7 мая, 2021

SolusNews.com

Последние новости

Предупреждение о крупном мошенничестве с доставкой пакетов Android

Логотип Android на экране телефона в ландшафтном режиме размещен на сложном металлическом столе, освещенном золотым светом.

Эксперты предупреждают, что мошенничество с текстовыми сообщениями Android распространяется по Великобритании.

Сообщение – якобы от компании, занимающейся доставкой посылок, предлагает пользователям установить приложение для отслеживания – но на самом деле это вредоносная программа-шпион.

Названный Flubot, он может захватывать устройства и шпионить за телефонами для сбора конфиденциальных данных, включая реквизиты онлайн-банкинга.

Сетевой оператор Vodafone заявил, что миллионы текстовых сообщений уже были отправлены по всем сетям.

Представитель сказал: «Мы считаем, что нынешняя волна SMS-атак Flubot очень быстро наберет обороты, и это то, что нужно знать, чтобы остановить распространение».

Он сказал, что клиентам следует «быть особенно осторожными с этим конкретным вредоносным ПО» и очень осторожно переходить по ссылкам в текстовых сообщениях.

«Лучший совет, если вы не уверены, – игнорировать, сообщать и удалять», – добавил он.

Другие сети, Включая EE И три, Сопровождаемые собственными предупреждениями.

Вредоносная программа также может отправлять больше текстовых сообщений контактам зараженного пользователя, что способствует ее распространению.

«Серьезность этих вредоносных текстовых сообщений подтверждается Vodafone, когда он принимает решение об оповещении своих клиентов», – сказал Бен Вуд, старший аналитик CCS Insight.

«Это, скорее всего, перерастет в атаку отказа в обслуживании в мобильных сетях, учитывая очевидные риски, связанные с возможностью установить мошенническое приложение на смартфоны пользователей и начать отправку бесконечных текстовых сообщений.

«Более широкий риск для пользователей – это потеря конфиденциальных личных данных с их телефонов», – добавил он.

Хотя мошеннические текстовые сообщения, утверждающие, что они связаны с компанией по доставке посылок, являются обычным явлением, они в основном сосредоточены на фишинге – попытке обманом заставить пользователя заполнить форму с банковскими реквизитами и другой информацией.

READ  Apple идет курсом на столкновение с Tile, Patreon и Spotify с новыми продуктами

Эта новейшая волна отличается тем, что пытается установить вредоносное ПО на сам телефон – и из-за его распространенности.

Одна из версий мошенничества, о которой было сообщено в Интернете, представляет собой текстовое сообщение от DHL со ссылкой на веб-сайт отслеживания посылок.

Если кто-то, использующий телефон Android, нажмет на ссылку, он попадет на страницу, которая «объясняет», как установить приложение для отслеживания посылок с помощью так называемого APK.

Файлы APK – это способ установки приложений Android за пределами безопасного магазина Google Play. По умолчанию эти приложения будут заблокированы по соображениям безопасности, но на странице о мошенничестве есть инструкции о том, как разрешить установку.

Это может сбивать с толку, поскольку есть несколько реальных случаев, посвященных установке приложений такого типа – например, загрузка видеоигры Fortnite, которая была удалена из официального магазина приложений из-за крупного юридического спора между ее владельцем и Google.

Пользователи Apple iPhone не пострадают, так как эти телефоны не могут устанавливать файлы Android APK.

Исследователь в области безопасности Пол Моррисон написал в своем блоге, в котором подробно описал мошенничество, что, по его ожиданиям, «вероятность успеха будет низкой» из-за имеющихся препятствий.

Но он сказал: «При подсчете количества отправленных SMS только 0,1% успеха может быть очень прибыльным».

В последние месяцы вредоносная программа Flubot распространилась и в других странах, особенно в Испании, Германии и Польше.

Mobile UK заявила, что «активно координирует свои действия с Национальным центром кибербезопасности (NCSC), чтобы минимизировать любой потенциальный ущерб».

Представитель сообщил, что пользователи, получившие подозрительное сообщение, должны переслать его на номер 7726, чтобы сообщить о нем, а затем удалить сообщение.

READ  Улучшите свои внутренние ссылки с помощью Google Search Console