Власти Финляндии предупреждают, что вредоносное ПО FluBot для Android снова распространяется через текстовые сообщения среди пользователей по всей стране.
Национальный центр кибербезопасности Финляндии (NCSC-FI) недавно поднял тревогу по поводу рассылки мошеннических сообщений в надежде, что ничего не подозревающие пользователи перейдут по имеющейся у них ссылке. Нажав на эту ссылку, они попадают на сайт, где запрашивают разрешение на установку вредоносного приложения, используемого для распространения вредоносного ПО FluBot на их Android-смартфоны.
Аналогичная кампания проводилась летом, и в этом сезоне NCSC-FI также разослала пользователям предупреждение о рисках, связанных с FluBot.
В своем последнем предупреждении NSCS-FI объяснило, как финские пользователи могут просто заметить эти мошеннические сообщения, чтобы не стать жертвой последней кампании FluBot, заявив:
«В кампаниях FluBot используется множество разных текстовых сообщений с разными тегами и ссылками. Сообщения написаны на финском языке. Они пишутся без скандинавских букв (å, ä и ö), а также включают, например, символы +, /, &, % и @ в нелогичных местах текста, чтобы затруднить фильтрацию сообщений операторам связи.
Вернуться к СМС
По данным NCSC-FI, около семидесяти таких мошеннических сообщений были замечены в течение суток, а голосовое сообщение или сообщение от мобильного оператора пользователя использовалось в качестве приманки, чтобы солгать людям, чтобы они нажали на ссылку. ссылка, содержащаяся в сообщениях. . .
Если пользователь попадает в ловушку, нажимает на ссылку и видит, что его устройство заражено FluBot, агентство рекомендует выполнить на своем устройстве сброс настроек к заводским настройкам, чтобы удалить вредоносное ПО. В качестве альтернативы, пользователи iPhone, получившие эти мошеннические сообщения, также должны избегать нажатия на содержащиеся в них ссылки, перенаправляя их на мошеннические и фишинговые сайты вместо того, чтобы просить пользователя установить приложение.
После установки на устройство Android FluBot может получить доступ к вашим контактам, рассылать спам-сообщения другим пользователям, читать сообщения, красть данные кредитных карт и пароли, входить в приложения, устанавливать вспомогательные приложения и выполнять другие вредоносные действия.
Хотя FluBot распространяется в основном через SMS, недавняя кампания авторов вредоносного ПО использовала поддельные обновления безопасности Android, чтобы обманом заставить потенциальных жертв установить их самостоятельно. Это позволило вредоносному ПО избежать обнаружения, но в этой последней кампании использование таких символов, как «+, /, &, % и @» в тексте сообщения, затрудняет мобильным операторам фильтрацию этих сообщений, чтобы они были не доставляется на смартфоны ваших клиентов.
Мы также предлагаем лучшее программное обеспечение для удаления вредоносных программ, лучшую защиту от программ-вымогателей и лучший антивирус.
Через реестр