• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Высокий риск заражения: троянский вирус Flubot угрожает российским пользователям Android

21 января 2022 | Просмотров: 13 553 | Новости IT

В 2021 года на просторах Интернета разлетелась новость о том, как вредоносный вирус Flubot распространился по европейским странам.

Выяснилось, что вредоносное ПО получило доступ к устройствам на Android через SMS-рассылки от компаний, доставляющих различную продукцию. Распространение вируса выглядит следующим образом: жертва поступает сообщение с предложением загрузить приложение по трекингу посылок, которое и является троянским вирусом. Как считают специалисты, таким образом Flubot оказался на более чем 70 000 устройств на базе Android и уже представляет серьезную опасность для россиян.

Мнение экспертов по поводу Flubot

Представители Vodafone полагают, что наблюдаемая волна шпионских атак вредоносного вируса будет только нарастать и требует принятия срочных мер. Пользователям Android необходимо соблюдать осторожность и крайне избирательно подходить к загрузке любых приложений и переходам по ссылкам, поступающим в сообщениях. По статистике компании пользователями было получено несколько миллионов мошеннических сообщений.

Принцип действия Flubot

Данное вредоносное ПО захватывает устройство пользователя и отслеживает все его действия. Таким образом программа собирает персональную информацию о жертве, включая логины и пароли от социальных сетей и банковских клиентов.

Помимо прочего, шпионская программа может отправлять с захваченного устройства текстовые сообщения контактам, внесенным в телефонную книгу, тем самым получая еще большее распространение.

На данный момент вирус представляет опасность только в отношении пользователей устройств на базе Android. Как только владелец гаджета переходит на ссылку из сообщения, он может видеть подробную инструкцию по загрузке приложения. Также в инструкции содержится файл формата APK, позволяющий загружать приложения в обход официального магазина Google Play. По умолчанию данные программы блокируются встроенной системой безопасности устройства, однако мошенники предусмотрительно присылают страницу, допускающую загрузку файла.

География распространения вируса

Шпионская программа Flubot стремительно шагает по странам Европы. Статистика показывает, что вирус уже захватывает просторы Испании, Польши, Германии и все ближе подступает к России.

Представители российского филиала ESET считают, что данный вирус был впервые выявлен в начале прошлого года и является «молодым». Это не помешало ему нанести существенный вред десяткам тысяч пользователей устройств на Android.

Поначалу вирус получил широкое распространение в Испании, но резко сменил курс на Великобританию сразу после того, как правоохранительные органы уведомили пользователей о высоком уровне его опасности.

По мнению некоторых аналитиков, шпионская программа наиболее опасна способностью собирать конфиденциальные данные: пароли и коды от онлайн-банкинга, банковских карт и других встроенных приложений. Такая способность вируса кроется в использовании подложного экрана логина вместо настоящего. Заметить подмену практически невозможно, что делает вирус особенно грозным.

Важно: Главная опасность вируса Flubot заключается в том, что пользователь даже не замечает сам факт подмены экрана логина и спокойно вводит данные для идентификации в банковском приложении. В результате вся информация оказывается в руках мошенников.

Почему Flubot настолько «заразный»?

Стремительное распространение вируса по странам Европы легко объяснить принцип его действия. Программа загружается на устройство через СМС и перехватывает все данные гаджета сразу после установки. Вирус выполняет команды при нажатии клавиш в тайне от пользователя, перехватывает поступающие уведомления и получает доступ ко всем контактам для дальнейшего распространения. Единственным препятствием для вируса на днный момент является VPN, узнать которой подробнее можно здесь.

Ситуация с вирусом в России

В настоящее время шпионская программа наиболее опасна в Германии, начинает распространяться в Польше и осваивает Россию. По официальным данным, в первом квартале 2021 года уже было зафиксировано некоторое количество вредоносных атак на устройства россиян.
В лаборатории Касперского выяснили, что вирус активно использует все специальные возможности ОС Android. Данное ПО не обладает достаточным уровнем защиты, что позволяет вирусу получать разрешения на любые действия в тайне от пользователя. Более того, вирус способен создавать препятствия для его удаления с устройства.

Как защититься от Flubot?
Высокий риск заражения: троянский вирус Flubot угрожает российским пользователям Android

Проверенное решение для любого пользователя устройств на Android – установка специализированных сервисов VPN. Наглядным примером эффективного защитного инструмента служит Протокол VPN WineGuard. Опыт пользователей показал, что VPN с wireguard действительно быстрее аналогов, и вот почему:

• Данная система имеет полностью открытый исходный код, адаптированный под использование в сервисе VPN.

• Благодаря объединению данного протокола с системой защиты конфиденциальных данных и безлоговой политикой пользователи получают безопасный, быстрый и полностью защищенный VPN.

• ПО с открытым исходным кодом по праву считается более защищенным и заслуживающим доверие.

• Пользователь может выбрать оптимальный план обслуживания и оплатить его самым безопасным способом с гарантией возврата средств (через PayPal).

Также в целях профилактики заражения Flubot пользователям следует запретить на устройстве загрузку приложений из сторонних источников. Несмотря на малое распространение вируса в России, ситуация может резко измениться в худшую сторону. Не допустить этого помогут современные сервисы VPN и бдительность в выборе загружаемого контента.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.