CERT Polska ostrzega przed powrotem znanego oszustwa na urządzenia z Androidem. Pobranie złosliwego oprogramowania może skutkować kradzieżą pieniędzy z konta.

CERT Polska informuje dziś o powracającym oszustwie na urządzenia z systemem Android. To powrót kampanii dystrybucji szkodliwego oprogramowania z rodziny FluBot, która po raz pierwszy zaobserwowana została w kwietniu tego roku.

CERT Polska to zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci Internet (Computer Emergency Response Team).

Na telefony ofiar oszuści rozsyłają wiadomości SMS informujące o rzekomej wiadomości dostępnej na poczcie głosowej. Podobnie jak w pierwotnym przypadku wiadomość zachęca do pobrania specjalnego oprogramowania, które ma pomóc w odsłuchiwaniu tych wiadomości. W rzeczywistości jest to szkodliwe oprogramowanie FluBot, które już w marcu zostało przeanalizowane przez zespół CERT firmy Orange.

Po zainstalowaniu, aby aplikacja mogła wchodzić w interakcje z wyświetlanymi oknami prosi o zgodę na dostęp do Ułatwień Dostępu/Accessibility Services. Z założenia przeznaczone dla osób niepełnosprawnych pozwalają one aplikacji, której są przydzielone, na bardzo rozbudowaną kontrolę nad otwieranymi oknami (bez konieczności pytań i interakcji ze strony użytkownika), pisał CERT Orange.

FluBot, który może występować również pod nazwą Cabassous to trojan bankowy. Kiedy to złośliwe oprogramowanie zostanie zainstalowane na urządzeniu kradnie dane bankowe, kontaktowe i wiadomości tekstowe. Dodatkowwo dysponuje sposobem wysyłania poleceń, w tym wiadomości SMS z treścią dostarczoną przez serwery c&c.

Serwery command & control (c&c) pełnią funkcję wydawania zdalnie poleceń oraz odbierania skradzionych danych.