Útočníci a hackeři se zpravidla snaží zneužít nějakou zranitelnost v aplikaci nebo systému, ale hodně spoléhají na naivitu nebo neznalost uživatelů. Nově se šíří malware označený jako FluBot, přičemž uživatel je vyzván k instalaci anti-FluBot, ale ve skutečnosti infikuje své zařízení.
FluBot
Kyberbezpečnostní společnost CERT NZ zaznamenala značné šíření tohoto malwaru napříč evropskými zeměmi, jako jsou například Španělsko, Německo, Polsko, Maďarsko, Velká Británie a Švýcarsko. Dá se tedy předpokládat, že je i v České republice. Uživateli dojde SMS zpráva s odkazem. Na něm se nachází výzva, která je spojena s hlasovou zprávou, kterou si může údajně uživatel přehrát jen po stažení speciální aplikace. Případně se také objevuje verze, kde je uživatel informován o zásilce a pro její sledování je nutné stáhnout aplikaci.
Po kliknutí na odkaz pro danou aplikaci je uživatel varován, že jeho zařízení je infikováno malwarem FluBot a je nutné instalovat bezpečností aktualizaci. Dokud uživatel nepovolí instalaci z neznámých zdrojů a nenainstaluje aplikaci, jeho zařízení není infikované. Pakliže se tak stane, první se snaží FluBot získat co nejvíce kontaktů z daného zařízení, aby mohlo dojít k dalšímu šíření.
Zdroj: CERT NZ
Jedná se o poměrně standardní malware, který je řízen příkazy ze serverů. Může krást data a případně i instalovat další software. Nakažené zařízení lze zbavit tohoto malwaru pomocí obnovení továrního nastavení, ale tím uživatel přijde o všechna data, pokud je nemá zálohována. Navíc se doporučuje kontaktovat banky a varovat je před neobvyklým chováním, případně si změnit všechna hesla k online službám.
Zdroje: cert.govt.nz, phonearena.com