Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dostaliście może SMSy „od Fedex”? To FluBot, który zaraża również osoby z kontaktów oraz wykrada bankowe SMSy.
O podejrzanych SMSach „z Fedex” informowali nas czytelnicy. Wspomina również o temacie CSIRT KNF:
Fałszywie reklamowana aplikacja mobilna żąda nadania kilku uprawnień i dzięki temu może: wysyłać / odbierać SMSy / posiada dostęp do listy kontaktów. Być może czujecie o co tutaj chodzi… tak – infekowani mogą być również Wasi znajomi.
Inni czytelnicy pewnie od razu pomyśleli o wykradaniu SMSów bankowych. W tym przypadku to też jest prawda. A na deser, albo może i danie główne – lewa appka wykonuje ataki klasy overlay (czyli potrafi „nałożyć” swoje okno na inne aplikacje i tym samym wyciągnąć np. login i hasło do banku).
Najnowszy Android 10 posiada wprawdzie utrudnienia przed tym atakiem, choć sporo użytkowników korzysta jeszcze z poprzednich wersji.
Pełniejszy raport dotyczący FluBota, można zobaczyć na stronach CERT-u Orange oraz tutaj (nie jest to oficjalna domena firmy Prodaft – autora raportu – więc na wszelki wypadek dajemy nieaktywny link): https://www.hackread.com/wp-content/uploads/2021/03/Android-malware-FluBot.pdf
–ms
Android 10 to już stary system a nie najnowszy. 11ka jest od kilku miesięcy nie tylko na urządzeniach Google.
słuszna uwaga, wpis już zaktualizowany.
Dostaję maile na jedną ze skrzynek że to niby paczkę mam odebrać. Że jest po terminie i że oczywiście trzymają ją w magazynie ale jak się szarpnę to mogę za niewielką sumę ją odzyskać.
Żałosne. ;-D
To takie raczej działania po omacku. Żeby chociaż ta skrzynka była z czymkolwiek tj. podobnymi usługami powiązana.
Na przełomie marca i lutego, takie esemesy były masowo wysyłane na numery służbowe pracowników Grupy Energa.