DAJ CYNK

SMS z piekła rodem. Skusisz się i czyszczą Ci konto

Piotr Urbaniak

Bezpieczeństwo

SMS z piekła rodem. Skusisz się i czyszczą Ci konto

CSIRT KNF, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, przestrzega przed kolejnym oszustwem. Tym razem w roli głównej występuje rzekomy film.

"Ten film został przesłany z Twojego urządzenia. Czy zdarza się to często?" – czytamy enigmatyczne zapytanie we wiadomościach SMS rozsyłanych do Polaków. Oczywiście, jak to w tego rodzaju przypadkach bywa, nie może zabraknąć linku. A co naprawdę on skrywa, zapewne już się każdy domyśla.

Jak tłumaczy CSIRT KNF, jest to kolejna próba zainfekowania smartfonów trojanem Flubot, który potrafi m.in. przechwytywać hasła do bankowości elektronicznej. Ale nie tylko, dodajmy. W istocie rzeczy szkodnik ma znacznie szerszą funkcjonalność, w tym potrafi działać jako keylogger, przez co zassie de facto każde hasło wpisane na ekranie. Poza tym np. odczytuje wiadomości, powiadomienia, listy kontaktów czy dane aplikacji. Słowem, to istny kombajn.

Co jednak w niniejszym przypadku mniej typowe, to sposób dystrybucji. Jak wiadomo. Flubot dotychczas roznoszony był głównie poprzez fałszywe linki do śledzenia przesyłek. Teraz z kolei padło na film, i to w formie dodatkowo zawoalowanej. 

Widniejący we wiadomości odnośnik najpierw przenosi na stronę, która wygląda niczym generyczny internetowy odtwarzacz, z tym że informuje o braku wtyczki Flash Player, ponoć niezbędnej do wyświetlenia materiału. Wtajemniczeni szybko przekręt zwęszą, bo, o czym powszechnie wiadomo w branży, standard ten od 31 grudnia 2020 roku jest martwy. Ale pewnie ofiar nie braknie. 

Natomiast instalując podrzuconą aplikację na Androida, wgrywasz sobie Flubota. Proste. Miejmy nadzieję, że dzięki kampanii informacyjnej mało skuteczne.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock (DarSzach)

Źródło tekstu: Twitter (CSIRT KNF), oprac. własne

Przewiń w dół do następnego wpisu