-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Dostaliście może SMSy „od Fedex”? To FluBot, który zaraża również osoby z kontaktów oraz wykrada bankowe SMSy.

13 marca 2021, 12:40 | W biegu | komentarze 4
Tagi: ,

O podejrzanych SMSach „z Fedex” informowali nas czytelnicy. Wspomina również o temacie CSIRT KNF:

Fałszywie reklamowana aplikacja mobilna żąda nadania kilku uprawnień i dzięki temu może: wysyłać / odbierać SMSy / posiada dostęp do listy kontaktów. Być może czujecie o co tutaj chodzi… tak – infekowani mogą być również Wasi znajomi.

Inni czytelnicy pewnie od razu pomyśleli o wykradaniu SMSów bankowych. W tym przypadku to też jest prawda. A na deser, albo może i danie główne – lewa appka wykonuje ataki klasy overlay (czyli potrafi „nałożyć” swoje okno na inne aplikacje i tym samym wyciągnąć np. login i hasło do banku).

Najnowszy Android 10 posiada wprawdzie utrudnienia przed tym atakiem, choć sporo użytkowników korzysta jeszcze z poprzednich wersji.

Pełniejszy raport dotyczący FluBota, można zobaczyć na stronach CERT-u Orange oraz tutaj (nie jest to oficjalna domena firmy Prodaft – autora raportu – więc na wszelki wypadek dajemy nieaktywny link): https://www.hackread.com/wp-content/uploads/2021/03/Android-malware-FluBot.pdf

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. aczkolwiek

    Android 10 to już stary system a nie najnowszy. 11ka jest od kilku miesięcy nie tylko na urządzeniach Google.

    Odpowiedz
    • słuszna uwaga, wpis już zaktualizowany.

      Odpowiedz
  2. zero one

    Dostaję maile na jedną ze skrzynek że to niby paczkę mam odebrać. Że jest po terminie i że oczywiście trzymają ją w magazynie ale jak się szarpnę to mogę za niewielką sumę ją odzyskać.
    Żałosne. ;-D

    To takie raczej działania po omacku. Żeby chociaż ta skrzynka była z czymkolwiek tj. podobnymi usługami powiązana.

    Odpowiedz
  3. Hans

    Na przełomie marca i lutego, takie esemesy były masowo wysyłane na numery służbowe pracowników Grupy Energa.

    Odpowiedz

Odpowiedz na sekurak