Článek
Jen během středy operátoři zaznamenali statisíce takových zpráv. Informovala o tom Asociace provozovatelů mobilních sítí.
Podle asociace se virus šíří prostřednictvím SMS a MMS zpráv, u zákazníků vzbuzují dojem, že na majitele telefonu čeká hlasový vzkaz ve schránce a pro jeho poslech musí otevřít přiložený odkaz. Tento odkaz pak nabídne instalaci podvodné aplikace. V případě její instalace se z telefonu rozešle velké množství MMS nebo SMS zpráv.
Neklikat, ihned smazat
Asociace proto doporučuje na podobné zprávy neklikat a okamžitě je smazat. „Uživatelům doporučujeme instalovat na telefon aplikace výhradně z oficiálních obchodů App Store a Google Play. Nikdy ne z neznámých zdrojů. Velmi často jde o podobně zhoubné programy,“ řekl prezident asociace Jiří Grund.
Slibovali ochranu. Místo toho vybílili lidem účet
„Operátoři nasazením bezpečnostních opatření sice dokážou část škodlivého provozu z ciziny blokovat, nicméně závadné SMS často posílají samotné napadené telefony, do jejichž komunikace nemohou zasahovat. Vyzýváme proto zákazníky především k velké obezřetnosti,“ zdůraznil Grund.
Obezřetnost při otevírání jakýchkoliv odkazů prostřednictvím SMS zpráv je tedy namístě. Uživatelé by rozhodně neměli instalovat žádné aplikace, na které získají odkaz prostřednictvím textové zprávy od neznámého odesílatele.
Virus se v Evropě – a podle Grunda patrně i v Česku – šířil formou textových zpráv už před rokem. Škodlivý program napadal mobilní telefony s Androidem. Uživatelé v těchto případech dostávali zprávu, která předstírala, že je od přepravní služby s odkazem na sledování zásilky. Aplikace po nainstalování ovládla telefon uživatele a mohla bez jeho vědomí odesílat osobní údaje, včetně například podrobností on-line bankovnictví.
V minulosti se podvody s textovými zprávami většinou zaměřovaly na tzv. phishing. Snažily se uživatele přimět například k vyplnění formuláře s bankovními údaji a dalšími informacemi na podvodné webové stránce, která se vydávala za stránku banky. Současná vlna podvodů se liší tím, že se pokouší nainstalovat škodlivý software přímo do telefonu uživatele.
Jak útočí Flubot?
Útočníci se zpravidla v podvodných SMS zprávách vydávají za pracovníky nějaké přepravní služby, například DHL. Uživatele informují o doručení zásilky s tím, že bližší informace nalezne v uvedeném odkazu.
Podobné sledování zásilek není nijak výjimečné, a tak je možné, že se i obezřetnější uživatelé nechají napálit. Po kliknutí na odkaz jsou vyzváni k instalaci obslužné aplikace – a právě v tom je kámen úrazu. Pokud to udělají, nevědomky si nainstalují do svého zařízení malware Flubot.
Tento nezvaný návštěvník zcela ovládne napadené zařízení, útočníci tak mohou získat kompletní přístup k uloženým datům i jednotlivým aplikacím – například i k internetovému bankovnictví.