Nebezpečný virus FluBot v OS Android skrývají hackeři za bezpečnostní aktualizaci. Ve skutečnosti ale vykrade účet
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.
Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.
Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.
Zákeřný virus obelhává lidi s tím, že se jedná o bezpečnostní aktualizaci, která je ochrání právě před virem, kterým ale ona samotná je.
Kyberbezpečnost je dnes důležitější než kdy dříve, neboť se na uživatele valí hrozby doslova ze všech stran. A čím větší uživatelská základna, tím je pro hackery zajímavější. Na zařízeních s OS Android se přitom šíří malware známý jako FluBot, který je vydáván za bezpečnostní aktualizaci, a redakce Mobify zjistila u Avastu, že se o ní uživatelé dozvídají přes SMS. Ve skutečnosti ale krade peníze.
Zdánlivě nápomocná SMS s odkazem
Tento scénář asi mnohé nepřekvapí, tzv. phishing je dle Microsoftu typ útoku, kdy se podvodník snaží ukrást nějaké informace, a zejména pak finanční prostředky. Uživatelé telefonů s OS Android přitom dostávají v tomto případě SMS zprávy s výzvou, že mohou být kompromitováni virem FluBot, před nímž je ale ochrání aplikace, na níž rovnou dostávají odkaz.
Redakce Mobify upozorňuje, že samotné kliknutí ještě nebezpečí nepředstavuje, to až další kroky. Odkaz totiž přesměruje na nějakou úplně neznámou stránku, obvykle ale s důvěryhodnou grafikou, aby nevypadala tak podezřele; snad nemusím dodávat, že se takové aplikace neobjeví v oficiálních obchodech s aplikacemi. To špatné přichází v momentě, jakmile si uživatel aplikaci stáhne, ale pozor, někdy je vydávána pouze za bezpečnostní aktualizaci systému.
V tu chvíli totiž začíná virus FluBot pracovat a snaží se získat přístup k vašemu mobilnímu bankovnictví, případně k jakýmkoliv dalším údajům. Britské Národní centrum kybernetické bezpečnosti, radí, že je v takovém případě potřeba zprávu zdarma nahlásit na policii (platí v jakékoliv zemi) a provést tovární nastavení telefonu, případně ho obnovit ze zálohy.
Následně by měl uživatel kontaktovat banku a s jejím pracovníkem ověřit, zda nedošlo k žádné podezřelé aktivitě na jeho účtu. Pro klid duše je potom dobré změnit i všechna hesla, zejména pak ta, která používáte k přihlašování k vícero účtům.
FluBot může zaútočit v jakékoliv zemi
Nenechte se zmást, že by se jednalo pouze o problém v zahraničí, kde obvykle řádí viry více než v ČR, protože ta je oproti jiným velmi malou zemí. Jak přitom informuje Europol, konkrétně zmíněný FluBot je již starší virus, který dříve masivně zasáhl uživatele třeba ve Španělsku a Finsku, ale nějaké dopady měl po celém světě. I tehdy přitom cílil na krádež přihlašovacích údajů k bankovním aplikacím a kryptopeněženkám, a rovněž se snažil o deaktivaci bezpečnostních protokolů zařízení.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky Avast, Oficiální stránky Microsoft