„Virusą mūsų kolegos Suomijoje ir Norvegijoje stengiasi pažaboti dar nuo lapkričio pabaigos. Situacija yra valdoma, tačiau virusas vis suaktyvėja, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė. – Lietuvoje kol kas „Flubot“ apraiškų nepastebėjome, tačiau situaciją nuolat atidžiai stebime ir turime reikiamus įrankius tokio pobūdžio atakoms valdyti.“
Sustabdė šimtus tūkstančių kenkėjiškų SMS
Pats „Flubot“ kenkėjas nėra naujas – skirtingos jo atmainos buvo užfiksuotos dar vasarą ir rudenį. Tačiau naujausia „Flubot“ versija plinta kaip niekada aktyviai, o mobiliojo ryšio operatoriai stebi smarkiai išaugusį SMS srautą. Vien Suomijoje „Telia“ skaičiuoja užkardžiusi šimtus tūkstančių kenkėjiškų SMS pranešimų.
Virusas tiek duomenis vagia, tiek plinta SMS žinutėmis. Dabar žmonėms siunčiamos SMS, pranešančios apie gautą balso pranešimą. Paspaudus nuorodą „Android“ telefonuose pasirodo prašymas suteikti prieigą prie balso pašto, nors iš tiesų tokiu būdu telefone įdiegiama kenkėjiška programėlė. Nuorodą paspaudus „iPhone“ telefone, naudotojai yra nukreipiami į sukčių svetainę.
Patekęs į įrenginį, kenkėjas veikdamas fone automatiškai išplatina save kitiems telefone esantiems kontaktams ir vagia telefone esančius jautrius duomenis, tokius kaip prisijungimai prie e. bankininkystės, slaptažodžiai ir pan.
„Flubot“ siunčiamas žinutes atskirti padeda tai, kad jose nenaudojamos skandinaviškos raidės (å, ä ir ö), taip pat jose atsitiktinėse vietose įterpiami tokie simboliai, kaip +, /, &, % ir @.
Ką daryti, jei telefoną užkrėtė „Flubot“?
Suomijos Nacionalinis kibernetinio saugumo centras (NCSC-FI) nurodo, kad kol kas vienintelis būdas išvalyti „Flubot“ kenkėją yra telefono gamyklinių parametrų atstatymas. Jei telefono atstatymui naudosite atsarginę duomenų kopiją (angl. backup), įsitikinkite, kad ji daryta prieš tai, kai telefonas buvo užkrėstas.
NCSC-FI papildomos saugumo rekomendacijos:
- Jei užkrėstu įrenginiu jungėtės prie internetinės bankininkystės ar atlikote mokėjimą įvesdami banko kortelės duomenis, praneškite apie tai savo bankui;
- Dėl patirtų finansinių nuostolių kreipkitės į policiją;
- Pakeiskite visų paslaugų, kuriomis naudojatės telefonu, slaptažodžius;
- Apie tai, kad jūsų telefoną buvo užkrėtęs „Flubot“ virusas, praneškite savo mobiliojo ryšio operatoriui. Kenkėjas galėjo be jūsų žinios siųsti žinutes padidinto tarifo numeriais.
NCSC-FI taip pat pasidalino ekranvaizdžiais, kaip „Android“ telefone įdiegiamas „Flubot“ virusas: