{"id":4920,"date":"2021-08-12T20:22:10","date_gmt":"2021-08-12T20:22:10","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2021\/08\/12\/powrot-znanego-oszustwa-flubot\/"},"modified":"2021-08-12T20:22:10","modified_gmt":"2021-08-12T20:22:10","slug":"powrot-znanego-oszustwa-flubot","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2021\/08\/12\/powrot-znanego-oszustwa-flubot\/","title":{"rendered":"Uwaga na powr\u00f3t znanego oszustwa z rodziny FluBot"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-4919\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/08\/54aceca6fa824dfe19799ae410c25573.jpg\" alt=\"\" width=\"1420\" height=\"710\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/08\/54aceca6fa824dfe19799ae410c25573.jpg 1420w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/08\/54aceca6fa824dfe19799ae410c25573-600x300.jpg 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/08\/54aceca6fa824dfe19799ae410c25573-300x150.jpg 300w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/08\/54aceca6fa824dfe19799ae410c25573-1024x512.jpg 1024w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/08\/54aceca6fa824dfe19799ae410c25573-768x384.jpg 768w\" sizes=\"auto, (max-width: 1420px) 100vw, 1420px\" \/><\/p>\n<p>CERT Polska ostrzega przed powrotem znanego oszustwa na urz\u0105dzenia z Androidem. Pobranie z\u0142osliwego oprogramowania mo\u017ce skutkowa\u0107 kradzie\u017c\u0105 pieni\u0119dzy z konta.<\/p>\n<p><!--more--><\/p>\n<p><strong>CERT Polska<\/strong> informuje dzi\u015b o <strong>powracaj\u0105cym oszustwie<\/strong> na urz\u0105dzenia z systemem Android. To powr\u00f3t kampanii dystrybucji szkodliwego oprogramowania z rodziny <strong>FluBot<\/strong>, kt\u00f3ra po raz pierwszy zaobserwowana zosta\u0142a w kwietniu tego roku.<\/p>\n<p><center><iframe loading=\"lazy\" style=\"border: none; overflow: hidden;\" src=\"https:\/\/www.facebook.com\/plugins\/post.php?href=https%3A%2F%2Fwww.facebook.com%2FCERT.Polska%2Fposts%2F4408355885851434&amp;show_text=true&amp;width=500\" width=\"500\" height=\"784\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/center><\/p>\n<pre>CERT Polska to zesp\u00f3\u0142 zajmuj\u0105cy si\u0119 reagowaniem na zdarzenia naruszaj\u0105ce bezpiecze\u0144stwo w sieci Internet (Computer Emergency Response Team).<\/pre>\n<p>Na telefony ofiar oszu\u015bci rozsy\u0142aj\u0105 wiadomo\u015bci SMS informuj\u0105ce o rzekomej <strong>wiadomo\u015bci dost\u0119pnej na poczcie g\u0142osowej<\/strong>. Podobnie jak w pierwotnym przypadku wiadomo\u015b\u0107 zach\u0119ca do pobrania specjalnego oprogramowania, kt\u00f3re ma pom\u00f3c w ods\u0142uchiwaniu tych wiadomo\u015bci. W rzeczywisto\u015bci jest to<strong> szkodliwe oprogramowanie FluBot<\/strong>, kt\u00f3re ju\u017c w marcu zosta\u0142o przeanalizowane przez zesp\u00f3\u0142 CERT firmy Orange.<\/p>\n<blockquote>\n<p>Po zainstalowaniu, aby aplikacja mog\u0142a wchodzi\u0107 w interakcje z wy\u015bwietlanymi oknami prosi o zgod\u0119 na dost\u0119p do U\u0142atwie\u0144 Dost\u0119pu\/Accessibility Services. Z za\u0142o\u017cenia przeznaczone dla os\u00f3b niepe\u0142nosprawnych pozwalaj\u0105 one aplikacji, kt\u00f3rej s\u0105 przydzielone, na bardzo rozbudowan\u0105 kontrol\u0119 nad otwieranymi oknami (bez konieczno\u015bci pyta\u0144 i interakcji ze strony u\u017cytkownika), pisa\u0142 CERT Orange.<\/p>\n<\/blockquote>\n<p>FluBot, kt\u00f3ry mo\u017ce wyst\u0119powa\u0107 r\u00f3wnie\u017c pod nazw\u0105 Cabassous to trojan bankowy. Kiedy to z\u0142o\u015bliwe oprogramowanie zostanie zainstalowane na urz\u0105dzeniu\u00a0kradnie dane bankowe, kontaktowe i wiadomo\u015bci tekstowe. Dodatkowwo dysponuje sposobem wysy\u0142ania polece\u0144, w tym wiadomo\u015bci SMS z tre\u015bci\u0105 dostarczon\u0105 przez serwery c&amp;c.<\/p>\n<pre>Serwery command &amp; control (c&amp;c) pe\u0142ni\u0105 funkcj\u0119 wydawania zdalnie polece\u0144 oraz odbierania skradzionych danych.<\/pre>\n","protected":false},"excerpt":{"rendered":"<p>CERT Polska ostrzega przed powrotem znanego oszustwa na urz\u0105dzenia z Androidem. Pobranie z\u0142osliwego oprogramowania mo\u017ce skutkowa\u0107 kradzie\u017c\u0105 pieni\u0119dzy z konta.<\/p>\n","protected":false},"author":1,"featured_media":4919,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[54,3443,134,722,51,723],"class_list":["post-4920","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-cyberbezpieczenstwo","tag-flubot","tag-malware","tag-nie-daj-sie-okrasc","tag-phishing","tag-zlosliwe-oprogramowanie"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/4920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=4920"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/4920\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/4919"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=4920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=4920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=4920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}