Suomijoje ir Norvegijoje siaučia galingas SMS virusas „Flubot“

Suomijos ir Norvegijos mobiliojo ryšio operatoriai antrą savaitę kovoja su galingu SMS virusu „Flubot“, plintančiu tarp „Android“ išmaniųjų telefonų naudotojų. Milžinišką kiekį kenkėjiškų SMS žinučių siunčiantis virusas vagia žmonių bankinius prisijungimus, slaptažodžius ir asmeninius duomenis.
Kaip „Android“ telefone įdiegiamas „Flubot“ virusas
Kaip „Android“ telefone įdiegiamas „Flubot“ virusas / NCSC-FI

„Virusą mūsų kolegos Suomijoje ir Norvegijoje stengiasi pažaboti dar nuo lapkričio pabaigos. Situacija yra valdoma, tačiau virusas vis suaktyvėja, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė. – Lietuvoje kol kas „Flubot“ apraiškų nepastebėjome, tačiau situaciją nuolat atidžiai stebime ir turime reikiamus įrankius tokio pobūdžio atakoms valdyti.“

Sustabdė šimtus tūkstančių kenkėjiškų SMS

Pats „Flubot“ kenkėjas nėra naujas – skirtingos jo atmainos buvo užfiksuotos dar vasarą ir rudenį, teigiama "Telia" pranešime spaudai.

Tačiau naujausia „Flubot“ versija plinta kaip niekada aktyviai, o mobiliojo ryšio operatoriai stebi smarkiai išaugusį SMS srautą. Vien Suomijoje „Telia“ skaičiuoja užkardžiusi šimtus tūkstančių kenkėjiškų SMS pranešimų.

Virusas tiek duomenis vagia, tiek plinta SMS žinutėmis. Dabar žmonėms siunčiamos SMS, pranešančios apie gautą balso pranešimą. Paspaudus nuorodą „Android“ telefonuose pasirodo prašymas suteikti prieigą prie balso pašto, nors iš tiesų tokiu būdu telefone įdiegiama kenkėjiška programėlė. Nuorodą paspaudus „iPhone“ telefone, naudotojai yra nukreipiami į sukčių svetainę.

Patekęs į įrenginį, kenkėjas veikdamas fone automatiškai išplatina save kitiems telefone esantiems kontaktams ir vagia telefone esančius jautrius duomenis, tokius kaip prisijungimai prie e. bankininkystės, slaptažodžiai ir pan.

„Flubot“ siunčiamas žinutes atskirti padeda tai, kad jose nenaudojamos skandinaviškos raidės (å, ä ir ö), taip pat jose atsitiktinėse vietose įterpiami tokie simboliai, kaip +, /, &, % ir @.

Ką daryti, jei telefoną užkrėtė „Flubot“?

Suomijos Nacionalinis kibernetinio saugumo centras (NCSC-FI) nurodo, kad kol kas vienintelis būdas išvalyti „Flubot“ kenkėją yra telefono gamyklinių parametrų atstatymas. Jei telefono atstatymui naudosite atsarginę duomenų kopiją (angl. backup), įsitikinkite, kad ji daryta prieš tai, kai telefonas buvo užkrėstas.

NCSC-FI papildomos saugumo rekomendacijos:

  • Jei užkrėstu įrenginiu jungėtės prie internetinės bankininkystės ar atlikote mokėjimą įvesdami banko kortelės duomenis, praneškite apie tai savo bankui;
  • Dėl patirtų finansinių nuostolių kreipkitės į policiją;
  • Pakeiskite visų paslaugų, kuriomis naudojatės telefonu, slaptažodžius;
  • Apie tai, kad jūsų telefoną buvo užkrėtęs „Flubot“ virusas, praneškite savo mobiliojo ryšio operatoriui. Kenkėjas galėjo be jūsų žinios siųsti žinutes padidinto tarifo numeriais.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų