• Компания OnePlus представила 2 устройства: флагманский планшет OnePlus Pad 4 и смартфон OnePlus Nord CE6

    В посте расскажем о ключевых характеристиках данных устройств и их стоимости. Первым покупателям будет доступна сниженная цена и подарки.
    Читать дальше

  • Глава Seagate уронил акции производителей памяти заявлением о бессмысленности новых фабрик

    Производители памяти не скрывают своих намерений вводить в строй дополнительные мощности, а вот представители смежного сегмента накопителей подобную точку зрения на ситуацию в отрасли не разделяют. Глава Seagate обвалил котировки акций своими заявлениями о том, что строить новые фабрики слишком долго и нет особого смысла.
    Читать дальше

  • Российский аналог Starlink начали испытывать в поездах

    В опытных составах на железной дороге стартовали испытания спутниковой связи проекта «Бюро 1440» — российского аналога Starlink. Это единственный способ обеспечить связью поезда дальнего следования, рассказал в интервью РБК глава владеющей оператором компании «ИКС Холдинг» Алексей Шелобков.
    Читать дальше

  • В Windows нашёлся бэкдор для «вскрытия» дисков, зашифрованных BitLocker — доступ к данным можно получить без ввода пароля (2 фото)

    Исследователь в области кибербезопасности, выступающий под псевдонимом Chaotic Eclipse (или Nightmare Eclipse), демонстративно опубликовал рабочие схемы эксплуатации уязвимостей нулевого дня в Windows — одна позволяет взламывать систему шифрования BitLocker, а вторая — повышать привилегии пользователя до системных.
    Читать дальше

  • DJI анонсировала в Каннах карманную кинокамеру Osmo Pocket 4P

    Компания DJI выбрала Каннский кинофестиваль для анонса Osmo Pocket 4P — усовершенствованной версии обычной компактной камеры Osmo Pocket 4, которую производитель представил в прошлом месяце.
    Читать дальше

Высокий риск заражения: троянский вирус Flubot угрожает российским пользователям Android

21 января 2022 | Просмотров: 13 060 | Новости IT

В 2021 года на просторах Интернета разлетелась новость о том, как вредоносный вирус Flubot распространился по европейским странам.

Выяснилось, что вредоносное ПО получило доступ к устройствам на Android через SMS-рассылки от компаний, доставляющих различную продукцию. Распространение вируса выглядит следующим образом: жертва поступает сообщение с предложением загрузить приложение по трекингу посылок, которое и является троянским вирусом. Как считают специалисты, таким образом Flubot оказался на более чем 70 000 устройств на базе Android и уже представляет серьезную опасность для россиян.

Мнение экспертов по поводу Flubot

Представители Vodafone полагают, что наблюдаемая волна шпионских атак вредоносного вируса будет только нарастать и требует принятия срочных мер. Пользователям Android необходимо соблюдать осторожность и крайне избирательно подходить к загрузке любых приложений и переходам по ссылкам, поступающим в сообщениях. По статистике компании пользователями было получено несколько миллионов мошеннических сообщений.

Принцип действия Flubot

Данное вредоносное ПО захватывает устройство пользователя и отслеживает все его действия. Таким образом программа собирает персональную информацию о жертве, включая логины и пароли от социальных сетей и банковских клиентов.

Помимо прочего, шпионская программа может отправлять с захваченного устройства текстовые сообщения контактам, внесенным в телефонную книгу, тем самым получая еще большее распространение.

На данный момент вирус представляет опасность только в отношении пользователей устройств на базе Android. Как только владелец гаджета переходит на ссылку из сообщения, он может видеть подробную инструкцию по загрузке приложения. Также в инструкции содержится файл формата APK, позволяющий загружать приложения в обход официального магазина Google Play. По умолчанию данные программы блокируются встроенной системой безопасности устройства, однако мошенники предусмотрительно присылают страницу, допускающую загрузку файла.

География распространения вируса

Шпионская программа Flubot стремительно шагает по странам Европы. Статистика показывает, что вирус уже захватывает просторы Испании, Польши, Германии и все ближе подступает к России.

Представители российского филиала ESET считают, что данный вирус был впервые выявлен в начале прошлого года и является «молодым». Это не помешало ему нанести существенный вред десяткам тысяч пользователей устройств на Android.

Поначалу вирус получил широкое распространение в Испании, но резко сменил курс на Великобританию сразу после того, как правоохранительные органы уведомили пользователей о высоком уровне его опасности.

По мнению некоторых аналитиков, шпионская программа наиболее опасна способностью собирать конфиденциальные данные: пароли и коды от онлайн-банкинга, банковских карт и других встроенных приложений. Такая способность вируса кроется в использовании подложного экрана логина вместо настоящего. Заметить подмену практически невозможно, что делает вирус особенно грозным.

Важно: Главная опасность вируса Flubot заключается в том, что пользователь даже не замечает сам факт подмены экрана логина и спокойно вводит данные для идентификации в банковском приложении. В результате вся информация оказывается в руках мошенников.

Почему Flubot настолько «заразный»?

Стремительное распространение вируса по странам Европы легко объяснить принцип его действия. Программа загружается на устройство через СМС и перехватывает все данные гаджета сразу после установки. Вирус выполняет команды при нажатии клавиш в тайне от пользователя, перехватывает поступающие уведомления и получает доступ ко всем контактам для дальнейшего распространения. Единственным препятствием для вируса на днный момент является VPN, узнать которой подробнее можно здесь.

Ситуация с вирусом в России

В настоящее время шпионская программа наиболее опасна в Германии, начинает распространяться в Польше и осваивает Россию. По официальным данным, в первом квартале 2021 года уже было зафиксировано некоторое количество вредоносных атак на устройства россиян.
В лаборатории Касперского выяснили, что вирус активно использует все специальные возможности ОС Android. Данное ПО не обладает достаточным уровнем защиты, что позволяет вирусу получать разрешения на любые действия в тайне от пользователя. Более того, вирус способен создавать препятствия для его удаления с устройства.

Как защититься от Flubot?
Высокий риск заражения: троянский вирус Flubot угрожает российским пользователям Android

Проверенное решение для любого пользователя устройств на Android – установка специализированных сервисов VPN. Наглядным примером эффективного защитного инструмента служит Протокол VPN WineGuard. Опыт пользователей показал, что VPN с wireguard действительно быстрее аналогов, и вот почему:

• Данная система имеет полностью открытый исходный код, адаптированный под использование в сервисе VPN.

• Благодаря объединению данного протокола с системой защиты конфиденциальных данных и безлоговой политикой пользователи получают безопасный, быстрый и полностью защищенный VPN.

• ПО с открытым исходным кодом по праву считается более защищенным и заслуживающим доверие.

• Пользователь может выбрать оптимальный план обслуживания и оплатить его самым безопасным способом с гарантией возврата средств (через PayPal).

Также в целях профилактики заражения Flubot пользователям следует запретить на устройстве загрузку приложений из сторонних источников. Несмотря на малое распространение вируса в России, ситуация может резко измениться в худшую сторону. Не допустить этого помогут современные сервисы VPN и бдительность в выборе загружаемого контента.
Flubot вирус Android операционная система VPN сервис софт софт Android реклама

Комментарии: 0

Похожие новости

Выявлен Android-вирус, перехватывающий звонки в банки
Новый вирус записывает все разговоры Android-пользователей (2 фото)
Троянец NotCompatible угрожает пользователям Android
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.