Gegužės pradžioje Nyderlandų policija sėkmingai sutrikdė šios kenkėjiškos programos infrastruktūrą – dėl ko programos plitimas ir veikimas dabar stoja.
Tai pavyko po sudėtingo tyrimo, kuriame dalyvavo Australijos, Belgijos, Suomijos, Vengrijos, Airijos, Ispanijos, Švedijos, Šveicarijos, Nyderlandų ir Jungtinių Amerikos Valstijų teisėsaugos institucijos, o tarptautinę veiklą koordinavo Europolo Europos elektroninių nusikaltimų centras.
Siekiant identifikuoti šią pasaulinę kenkėjiškų programų kampaniją vykdančius asmenis, tęsiamas tyrimas.
Kaip veikė „FluBot“
Pirmą kartą pastebėta 2020 m. gruodį, 2021 m. „FluBot“ įgavo pagreitį ir pažeidė daugybę įrenginių visame pasaulyje, įskaitant reikšmingus incidentus Ispanijoje ir Suomijoje.
Kenkėjiška programinė įranga buvo diegiama per SMS žinutes, kuriomis „Android“ vartotojų buvo prašoma spustelėti nuorodą ir įdiegti programą, kad būtų galima sekti siuntos pristatymą – arba išklausyti tariamą balso pašto žinutę.
Įdiegus kenkėjišką programą, būdavo prašoma prieigų (angl. permissions) telefone. Tada įsilaužėliai naudodavosi šiomis prieigomis, kad pavogtų bankų programėlės prisijungimo duomenis (arba kriptovaliutų paskyros duomenis) ir išjungtų integruotus apsaugos mechanizmus.
Ši kenkėjiškos programinės įrangos atmaina turėjo galimybę plisti tiesiog žaibiškai, nes galėjo pasiekti užkrėsto išmaniojo telefono kontaktus. Tada į šiuos numerius buvo siunčiamos žinutės su nuorodomis į „FluBot“, taip padedant šiam skaitmeniniam kenkėjui plisti dar labiau.
Dabar šią „FluBot“ infrastruktūrą kontroliuoja teisėsauga, todėl destruktyvioji plitimo grandinė nutraukta.
Ką daryti, jei įrenginys užkrėstas?
Kenkėjiška programa „FluBot“ yra užmaskuota kaip programa, todėl ją gali būti sunku pastebėti.
Yra du būdai nustatyti, ar programėlė iš tiesų gali būti kenkėjiška programinė įranga:
Jei bakstelėjote programėlės piktogramą, bet programėlė neatsidaro.
Jei bandant pašalinti programėlę, vietoje to rodomas klaidos pranešimas.
Jei turite įtarimų, kad programėlė gali būti kenkėjiška programinė įranga, galima atkurti gamyklinius telefono gamyklinius (angl. factory data reset). Tiesa, taip ištrinami VISI telefone esantys duomenys – nuotraukos, vaizdo įrašai ir pan. – tad norint visa tai išsaugoti, verta turėti atsarginę jų kopiją.
Parengta pagal Europolo informaciją.
