SMS z piekła rodem. Skusisz się i czyszczą Ci konto

"Ten film został przesłany z Twojego urządzenia. Czy zdarza się to często?" – czytamy enigmatyczne zapytanie we wiadomościach SMS rozsyłanych do Polaków. Oczywiście, jak to w tego rodzaju przypadkach bywa, nie może zabraknąć linku. A co naprawdę on skrywa, zapewne już się każdy domyśla.

Jak tłumaczy CSIRT KNF, jest to kolejna próba zainfekowania smartfonów trojanem Flubot, który potrafi m.in. przechwytywać hasła do bankowości elektronicznej. Ale nie tylko, dodajmy. W istocie rzeczy szkodnik ma znacznie szerszą funkcjonalność, w tym potrafi działać jako keylogger, przez co zassie de facto każde hasło wpisane na ekranie. Poza tym np. odczytuje wiadomości, powiadomienia, listy kontaktów czy dane aplikacji. Słowem, to istny kombajn.

⚠️Uwaga!
Dostałeś SMS zachęcający do kliknięcia w link z rzekomo ciekawym filmem?
To próba zainfekowania telefonu złośliwym oprogramowaniem #Flubot, które może wykraść Twoje hasła do Bankowości elektronicznej.
Bądźcie ostrożni! https://t.co/bVxrVWA4oO pic.twitter.com/TCuOvRenyi

— CSIRT KNF (@CSIRT_KNF) January 3, 2022

Co jednak w niniejszym przypadku mniej typowe, to sposób dystrybucji. Jak wiadomo. Flubot dotychczas roznoszony był głównie poprzez fałszywe linki do śledzenia przesyłek. Teraz z kolei padło na film, i to w formie dodatkowo zawoalowanej. 

Widniejący we wiadomości odnośnik najpierw przenosi na stronę, która wygląda niczym generyczny internetowy odtwarzacz, z tym że informuje o braku wtyczki Flash Player, ponoć niezbędnej do wyświetlenia materiału. Wtajemniczeni szybko przekręt zwęszą, bo, o czym powszechnie wiadomo w branży, standard ten od 31 grudnia 2020 roku jest martwy. Ale pewnie ofiar nie braknie. 

Natomiast instalując podrzuconą aplikację na Androida, wgrywasz sobie Flubota. Proste. Miejmy nadzieję, że dzięki kampanii informacyjnej mało skuteczne.

Źródło zdjęć: Shutterstock (DarSzach)

Źródło tekstu: Twitter (CSIRT KNF), oprac. własne