Hlavní obsah

Nebezpečný virus Flubot infikoval přes 60 000 zařízení. Útočí přes SMS zprávy

Novinky, Lenka Zoulová

11. 5. 2021, 11:05

V posledních týdnech se napříč celým světem šíří podvodné SMS zprávy, prostřednictvím kterých se snaží útočníci na zařízení s Androidem propašovat škodlivý virus Flubot. Před ním již minulý týden varovala Asociace provozovatelů mobilních sítí (APMS). Antivirová společnost Avast nyní přispěchala s prvními statistikami – Flubot má na kontě již více než 60 000 obětí.

Článek

„První útok Flubota jsme zaznamenali už před několika týdny, denně se ale vynořují desítky nových verzí malwaru,” prohlásil Ondřej David, malwarový analytik v Avastu.

Ten neskrýval své obavy před tím, že Flubot zasáhne také Česko. „Útočníci míří primárně na Itálii, Španělsko, Německo, Maďarsko, Polsko a Velkou Británii. Je ale možné, že se malware během pár dnů rozšíří i do dalších zemí. A ačkoliv bezpečnostní softwary tyto útoky blokují, podvodná kampaň se šíří obrovskou rychlostí. Důrazně proto uživatelům doporučujeme obezřetnost při obdržení zpráv od neznámých odesílatelů. Především od těch, kteří se podepisují jmény přepravních společností,” konstatoval David.

Nebezpečný virus se šíří prostřednictvím SMS zpráv. Útočníci ovládnou celý mobil

Bezpečnost

Výkonný ředidel APMS Jiří Grund dokonce již v minulém týdnu uvedl, že „je velká pravděpodobnost, že virus již je i v České republice“. Obezřetnost při otevírání jakýchkoliv odkazů prostřednictvím SMS zpráv je tedy namístě. Uživatelé by rozhodně neměli instalovat žádné aplikace, na které získají odkaz prostřednictvím textové zprávy od neznámého odesílatele.

„Operátoři nasazením bezpečnostních opatření sice dokážou část škodlivého provozu z ciziny blokovat, nicméně závadné SMS často posílají samotné napadené telefony, do jejichž komunikace nemohou zasahovat. Vyzýváme proto zákazníky především k velké obezřetnosti,“ zdůraznil Grund.

Jak útočí Flubot?

Útočníci se zpravidla v podvodných SMS zprávách vydávají za pracovníky nějaké přepravní služby, například DHL. Uživatele informují o doručení zásilky s tím, že bližší informace nalezne v uvedeném odkazu.

Podobné sledování zásilek není nijak výjimečné, a tak je možné, že se i obezřetnější uživatelé nechají napálit. Po kliknutí na odkaz jsou vyzváni k instalaci obslužné aplikace – a právě v tom je kámen úrazu. Pokud to udělají, nevědomky si nainstalují do svého zařízení malware Flubot.

Tento nezvaný návštěvník zcela ovládne napadené zařízení, útočníci tak mohou získat kompletní přístup k uloženým datům i jednotlivým aplikacím – například i k internetovému bankovnictví.