Čak su i najveći svjetski operatori reagovali na novi Android malware.
Iako Google, makar djeluje da je tako, čini sve da zaštiti Android korisnike od raznih malware i virusnih prevara na svojoj platformi - ne ide mu baš nikako!
Android korisnici trenutno su širom svijeta izloženi novom tipu maliciozne prijetnje nazvane FluBot, na koju su svoje korisnike upozorili i najveći operatori mobilne telefonije.
Nasumično odabrani korisnici uvučeni su u šemu prevare kojom se oni naivni navode da instaliraju aplikaciju za preuzimanje poštanskog paketa. Pakete, navodno isporučuje internacionalno prepoznata DHL kompanija, a prije uručenja potrebno je instalirati aplikaciju iz “Android prodavnice“.
Naravno, aplikacija u APK (Android Package) formatu nema veze sa zvaničnom Google Play prodavnicom i maliciozna je tj. sadrži virus. SMS poruka sadrži kod do aplikacije, tako da korisnik i ne vidi šta tačno preuzima, ali ime aplikacije nikako ne treba uzimati kao bilo kakav dokaz legitimiteta i bezbjednosti aplikacije.
Kad se aplikacija instalira tražiće od korisnika da se navodno upiše na različite servise svojom lozinkom i korisničkim imenom - Google, Facebook, Twitter i slično. Nekad je to jedna društvena mreža ili servis, a nekad više, u zavisnosti od toga koji tip poruke korisnik primi na svoj telefon.
⚠️SCAM TEXT ALERT ⚠️
— Vodafone UK (@VodafoneUK)April 22, 2021
If you receive a text message that looks like the one below:
IGNORE: Do not click any links.
REPORT: Report it by forwarding to 7726.
DELETE: Remove the text from your phone.pic.twitter.com/ailKcmXYh4
Naravno, naivni korisnici će tako predati svoje lične naloge kriminalcima, koji će ih iskoristiti prije svega za širenje virusa dalje, a potom i za druge tipove zloupotrebe.
Osim što koristi naloge mreža i servisa za širenje dalje, ova aplikacija nadzire i snima korišćenje drugih aplikacija, kakve su poslovne i bankarske aplikacije, pokušavajući da dođe do kredencijala, koji će omogućiti preuzimanje kontrole nad poslovnim i ličnim bankarskim nalozima i računima.
S obzirom na to da su korisnike na ovu prevaru upozorile i najveće mreže u EU i svijetu vjerujemo da je opasnost od zaražavanja malware-om zaista realna.
Ako sumnjate da vam je telefon zaražen ovim tipom virusa, a prepoznaćete to prije svega po neobičnim porukama SMS, MMS i IM, koje telefon sam šalje prijateljima, rodbini i kontaktima između ostalog, onda morate da izvršite resetovanje telefona na fabrička podešavanja i formatirate microSD karticu usput, kako bi izbrisali sve podatke i sa jednog i sa drugog uređaja.
Ako primite bilo kakvu sumnjivu SMS, MMS ili IM poruku s linkom i od pošiljaoca, kojeg ne poznajete lično, pa čak i kad poznajete uradite sljedeće:
- Ne otvarajte link bez pažljivog pregledanja svih slova iz i same adrese
- Bilo kakvi čudni znakovi i specijalni karakteri u adresi mogu da ukažu na prevaru
- Provjerite sa pošiljaocima da li su vam poslali nešto, ako ih poznajete
- Prijavite čudne poruke kao SPAM
- Izbrišite svaku sumnjivu poruku - kome je bitno doći će do vas na drugi način!
Za sada nema podataka o tome da se ovaj SMS virus, koji se širi porukama, pojavio na ovim prostorima, a kompanija DHL nije zvanično reagovala na iskorišćavanje svog brenda za ovu prevaru. iPhone korisnici, potvrđeno je, izuzeti su od napada, jer im nije omogućeno da instaliraju aplikacije mimo AppStore prodavnice.