Kradnące hasła malware coraz większym zagrożeniem dla Androida

Eksperci ostrzegają przed nowym malware na Androida, które kradnie hasła. Zagrożenie o nazwie FluBot rozprzestrzenia się bardzo szybko, do ataku wykorzystując książkę adresową.

Otwarta natura Androida i możliwość pobierania aplikacji spoza oficjalnego sklepu Google Play Store może być problematyczna. Owszem, często jest to bardzo pomocne rozwiązanie, ale w niektórych okolicznościach stanowi poważne zagrożenie dla bezpieczeństwa. Aplikacje spoza oficjalnego sklepu trudniej bowiem sprawdzić pod kątem zawartości malware, co skwapliwie wykorzystują hakerzy, którzy w ten sposób infekują urządzenia.

Eksperci ostrzegają przed kolejnym malware atakującym Androida, które nazywa się FluBot. Sposób działania tego malware nie jest to tak wyrafinowane jak wcześniejsze zagrożenia, ale często proste rozwiązania sprawdzają się znacznie lepiej.

Ofiara otrzymuje wiadomość tekstową pochodzącą od kuriera lub sklepu, dotyczącą zamówionej przez nią paczki. Wiadomość zawiera również link prowadzący rzekomo do strony pozwalającej śledzić lokalizację przesyłki. Kliknięcie na URL natychmiast pobiera Android APK i prosi użytkownika o jego instalację.

Android domyślnie nie pozwala instalować programów z niezweryfikowanych źródeł, dlatego strona dostarcza instrukcję jak to ominąć. Kiedy już nierozważny użytkownik zainstaluje robaka, ten zaczyna kraść hasła, dostęp do bankowości online oraz inne wrażliwe informacje zapisane w smartfonie.

FluBot do ataku wykorzystuje książkę adresową zapisaną w telefonie ofiary. Wysyła do nich tę samą phisingową wiadomość, co sprawia że rozprzestrzenia się bardzo szybko.

Niestety pozbycie się malware nie jest takie łatwe, gdyż nie ma na razie innego sposobu jak wykonanie fabrycznego resetu telefonu. Wymaga to jednak posiadania kopii zapasowej zapisanych w telefonie danych, a nie każdy ją wykonuje.

Źródło