Androidosok figyelem: visszatért a Flubot!

 

Visszatért – a hazánkban korábban széles körben terjedő – androidos Flubot kártevő, amely csomagküldő SMS-ek helyett, ezúttal hamis biztonsági frissítésként igyekszik megfertőzni az áldozatok eszközeit. Az új-zélandi CERT kutatói hamis biztonsági értesítésekre lettek figyelmesek, amelyek azt állítják, hogy az Android rendszer Flubot kártevővel fertőződött meg, aminek eltávolításához telepíteni kell egy biztonsági frissítést. Az értesítésben az is szerepel, hogy a felhasználóknak engedélyezniük kell az ismeretlen forrású alkalmazások telepítését ahhoz, hogy a biztonsági frissítés sikeresen települjön az eszközön. A Flubot 2020 óta aktív, kezdetben Spanyolországban, majd 2021 márciusától több európai országban és Japánban is terjedt, a svájci PRODAFT biztonsági szakértők becslése szerint mintegy 60 000 fertőzött eszközt hagyva maga után világszerte. A Flubot-ot banki hitelesítő adatok, fizetési információk és egyéb érzékeny adatok ellopására használták fel.

(securityaffairs.co)

Az NBSZ NKI márciusi Flubot-fertőzési hullám kapcsán kiadott anyagainak elérhetősége:

https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-csomagkuldo-szolgaltatok-nevevel-visszaelo-malware-terjesztessel-osszefuggo-sms-uzenetekkel-kapcsolatban/

https://www.facebook.com/nki.gov.hu/posts/1404684166557504