Powrót Flubota!
Uważajcie na SMSy rozpoczynające się od słów:
Wiadomosc dla Ciebie:
Otrzymales wiadomosc MMS. Przeczytaj tutaj:
Masz 1 nowa wiadomosc(y) glosowa(e).
Nowa poczta glosowa:
Masz 1 nowy Voicemail(s).
Powiadomienie: (1) nowa wiadomosc glosowa:
Tak wygląda zaobserwowana przez nasze systemy bezpieczeństwa aktywność, powiązana z kolejną falą kampanii mobilnego Trojana Flubot! W dalszej części wiadomości znajdują się linki, prowadzące do pobrania groźnego mobilnego szkodnika, którego w szczegółowy sposób analizowaliśmy w marcu. W skrócie: Flubot generuje nakładki na witryny/aplikacje do e-bankowości, wykradając loginy i hasła – a ostatecznie pieniądze – ofiar. To jedna z rzadkich sytuacji, gdy kampania kierowana jest bezpośrednio przeciwko polskim internautom, bowiem Flubot dysponuje nakładkami właśnie na czołowe (i nie tylko) m.in. polskie banki. Dodatkowo, wykrada zawartość książki telefonicznej ze smartfona, wysyłając ją losowa wybranej innej ofierze. Dopiero odbiorca książki wysyła bez swojej wiedzy SMSy do znajomych drugiej ofiary. W efekcie, jeśli trafimy na rozbudowaną książkę telefoniczną spoza Polski, koszty SMSów mogą być bardzo wysokie.
Analizowane przez nas próbki łaczą się z szeregiem domen:
253.9.127.34.bc.googleusercontent.com
gothardo-001-site10.dtempurl.com
szsdk.top
npo-ajisai.com
scout-jinzai.com
xn--tor1ay64jon9a.com
about.privado.com
nestl-dev.devurai.com
netspeedzone.com
rgblab.in
palliativ-hospiz-koeln.de
kemalyigit.com
conceptexperts.net
www.1000-d.com
bomameat.co.za
eachinled.com
eightmarket.com
melonsintrip.com
www.aoyama-swim.com
starwt.com
tearv.cn
dragonwatches.co.uk
ibetbest.com
rentrollbroker.com.au
3/4 z nich korzysta z WordPressa. Część z najnowszej wersji 5.8.2, trafiła się nawet jedna z WP wersji 4.9 (!). Sprawdźcie swoje WordPressy, czy gdzieś ktoś nie ukrył Wam przykrej niespodzianki.
A my robimy swoje – żeby nawet, gdy zdarzy się Wam z ciekawości/niewiedzy sprawdzić, co to za „poczta głosowa” – sieć Orange Polska uniemożliwiła łączenie z dropzone.
