A széles körben terjedő, FluBot néven ismert kártevő ismét megjelent Magyarországon, csomagküldő üzenetek helyett ezúttal hamis biztonsági frissítésként igyekszik lépre csalni áldozatait.
A FluBot nevű malware 2020-ban, Spanyolországban bukkant fel először, majd 2021 márciusában Japánban és több európai országban, köztük Magyarországon is megjelent. A csalók csomagküldő sms formájában a címzettet egy csomagküldemény érkezésére emlékeztették, és arra kérték, töltse le az adott szállítmányozó cég alkalmazását, hogy nyomon tudja követni a küldeményt. Ezt követően a csomagküldő-szolgálat arculati elemeivel ellátott weboldal töltődött be, ahonnan a veszélyes, kártevőt tartalmazó alkalmazás letöltésére nyílt lehetőség.
Néhány nappal ezelőtt a Nemzeti Kibervédelmi Intézet riasztást adott ki a kártevő ismételt megjelenése kapcsán. Az új-zélandi CERT kutatói szúrták ki a hamis biztonsági értesítéseket, amely arról tájékoztat, hogy az Android rendszer a kártékony FluBot nevű vírussal fertőződött, majd arra próbálja rábírni az illetőt, hogy telepítse az ismeretlen forrásból származó alkalmazást, hogy a biztonsági frissítés sikeresen települjön.
If you are seeing this page, it does not mean you are infected with Flubot however if you follow the false instructions from this page, it WILL infect your device. https://t.co/KrcPhCQB90
— CERT NZ (@CERTNZ) September 30, 2021
A kiberbűnözők által terjesztetett FluBot főként pénzügyi szolgáltatások, banki adatok megszerzésére szolgál. A svájci PRODAFT biztonsági cég szakértői szerint 2021 márciusáig mintegy hatvanezer készüléket fertőzött meg az androidos kártevő, és nem kevesebb, mint 11 millió telefonszámot sikerült ellopni a segítségével.