Evropou se začal šířit nový malware s označením Flubot, který prostřednictvím podvodné mobilní aplikace napadá telefony s operačním systémem Android. Jeho výskyt byl zaznamenán zejména ve Velké Británii, ale také v Německu, Maďarsku, Itálii, Polsku a ve Španělsku. Je tedy velká pravděpodobnost, že virus je již i v České republice a na Slovensku.
Zajímavé na celé situaci je fakt, že se podvod šíří formou textových zpráv. Uživateli přijde na telefon SMS zpráva, která předstírá, že je od přepravní služby jako DHL či FedEx. Uživatele vyzve ke kliknutí na odkaz pro sledování zásilky, což nabídne instalaci podvodné aplikace. Aplikace následně ovládne telefon uživatele a může bez jeho vědomí odesílat osobní údaje, včetně například podrobností online bankovnictví.
„Operátoři nasazením bezpečnostních opatření sice dokáží část škodlivého provozu z ciziny blokovat, nicméně závadné SMS často posílají samotné napadené telefony, do jejichž komunikace nemohou zasahovat. Vyzíváme proto zákazníky především k velké obezřetnosti“, říká Jiří Grund, výkonný ředitel APMS (asociace provozovatelů mobilních sítí), která na problém upozornila.
Aplikace řádí na Androidu, iPhone ohrožen není
Podvod se týká mobilních telefonů s operačním systémem Android. Pokusy o zneužití telefonů Apple se systémem iOS nejsou známy.
První vodítko, které by mělo uživatele upozornit na podvod, je samotná SMS. Následně když je mu nabídnuto stažení aplikace, je pro její stažení přesměrován mimo standardní obchod Google Play, což je druhé vodítko, které by mělo uživatele varovat. Telefony se systémem Android jsou v základu nastaveny tak, že není možné stahovat aplikace z neznámých zdrojů. Uživatel tedy musí nejdříve v telefonu toto stahování sám povolit.
Všichni uživatelé chytrých telefonů by si tedy měli dát pozor, jaké SMS dostávají, a neinstalovat si do telefonu žádné aplikace, které jim nevyžádané SMS zprávy nabízejí.
V minulosti se podvody s textovými zprávami většinou zaměřovaly na tzv. phishing. To znamená, že se snažily uživatele přimět např. k vyplnění formuláře s bankovními údaji a dalšími informacemi na podvodné webové stránce, která se vydávala za stránku banky. Současná vlna podvodů se liší tím, že se pokouší nainstalovat škodlivý software přímo do telefonu uživatele.
Roman Hálek
Další dnešní články
