Высокий риск заражения: троянский вирус Flubot угрожает российским пользователям Android

В 2021 года на просторах Интернета разлетелась новость о том, как вредоносный вирус Flubot распространился по европейским странам.

Выяснилось, что вредоносное ПО получило доступ к устройствам на Android через SMS-рассылки от компаний, доставляющих различную продукцию. Распространение вируса выглядит следующим образом: жертва поступает сообщение с предложением загрузить приложение по трекингу посылок, которое и является троянским вирусом. Как считают специалисты, таким образом Flubot оказался на более чем 70 000 устройств на базе Android и уже представляет серьезную опасность для россиян.

Мнение экспертов по поводу Flubot

Представители Vodafone полагают, что наблюдаемая волна шпионских атак вредоносного вируса будет только нарастать и требует принятия срочных мер. Пользователям Android необходимо соблюдать осторожность и крайне избирательно подходить к загрузке любых приложений и переходам по ссылкам, поступающим в сообщениях. По статистике компании пользователями было получено несколько миллионов мошеннических сообщений.

Принцип действия Flubot

Данное вредоносное ПО захватывает устройство пользователя и отслеживает все его действия. Таким образом программа собирает персональную информацию о жертве, включая логины и пароли от социальных сетей и банковских клиентов.

Помимо прочего, шпионская программа может отправлять с захваченного устройства текстовые сообщения контактам, внесенным в телефонную книгу, тем самым получая еще большее распространение.

На данный момент вирус представляет опасность только в отношении пользователей устройств на базе Android. Как только владелец гаджета переходит на ссылку из сообщения, он может видеть подробную инструкцию по загрузке приложения. Также в инструкции содержится файл формата APK, позволяющий загружать приложения в обход официального магазина Google Play. По умолчанию данные программы блокируются встроенной системой безопасности устройства, однако мошенники предусмотрительно присылают страницу, допускающую загрузку файла.

География распространения вируса

Шпионская программа Flubot стремительно шагает по странам Европы. Статистика показывает, что вирус уже захватывает просторы Испании, Польши, Германии и все ближе подступает к России.

Представители российского филиала ESET считают, что данный вирус был впервые выявлен в начале прошлого года и является «молодым». Это не помешало ему нанести существенный вред десяткам тысяч пользователей устройств на Android.

Поначалу вирус получил широкое распространение в Испании, но резко сменил курс на Великобританию сразу после того, как правоохранительные органы уведомили пользователей о высоком уровне его опасности.

По мнению некоторых аналитиков, шпионская программа наиболее опасна способностью собирать конфиденциальные данные: пароли и коды от онлайн-банкинга, банковских карт и других встроенных приложений. Такая способность вируса кроется в использовании подложного экрана логина вместо настоящего. Заметить подмену практически невозможно, что делает вирус особенно грозным.

Важно: Главная опасность вируса Flubot заключается в том, что пользователь даже не замечает сам факт подмены экрана логина и спокойно вводит данные для идентификации в банковском приложении. В результате вся информация оказывается в руках мошенников.

Почему Flubot настолько «заразный»?

Стремительное распространение вируса по странам Европы легко объяснить принцип его действия. Программа загружается на устройство через СМС и перехватывает все данные гаджета сразу после установки. Вирус выполняет команды при нажатии клавиш в тайне от пользователя, перехватывает поступающие уведомления и получает доступ ко всем контактам для дальнейшего распространения. Единственным препятствием для вируса на днный момент является VPN, узнать которой подробнее можно здесь.

Ситуация с вирусом в России

В настоящее время шпионская программа наиболее опасна в Германии, начинает распространяться в Польше и осваивает Россию. По официальным данным, в первом квартале 2021 года уже было зафиксировано некоторое количество вредоносных атак на устройства россиян.
В лаборатории Касперского выяснили, что вирус активно использует все специальные возможности ОС Android. Данное ПО не обладает достаточным уровнем защиты, что позволяет вирусу получать разрешения на любые действия в тайне от пользователя. Более того, вирус способен создавать препятствия для его удаления с устройства.

Как защититься от Flubot?

Проверенное решение для любого пользователя устройств на Android – установка специализированных сервисов VPN. Наглядным примером эффективного защитного инструмента служит Протокол VPN WineGuard. Опыт пользователей показал, что VPN с wireguard действительно быстрее аналогов, и вот почему:

• Данная система имеет полностью открытый исходный код, адаптированный под использование в сервисе VPN.

• Благодаря объединению данного протокола с системой защиты конфиденциальных данных и безлоговой политикой пользователи получают безопасный, быстрый и полностью защищенный VPN.

• ПО с открытым исходным кодом по праву считается более защищенным и заслуживающим доверие.

• Пользователь может выбрать оптимальный план обслуживания и оплатить его самым безопасным способом с гарантией возврата средств (через PayPal).

Также в целях профилактики заражения Flubot пользователям следует запретить на устройстве загрузку приложений из сторонних источников. Несмотря на малое распространение вируса в России, ситуация может резко измениться в худшую сторону. Не допустить этого помогут современные сервисы VPN и бдительность в выборе загружаемого контента.