Android đã phát triển rất nhiều, đến mức nó về cơ bản là an toàn nhất. Tuy nhiên, do khả năng tải ứng dụng của hệ điều hành, hậu quả có thể rất thảm khốc.
Flubot là một trong những phần mềm độc hại ngân hàng đã và đang tận dụng chức năng của nó. Vậy Flubot là gì? Nó có thể ảnh hưởng đến bạn như thế nào? Và nếu bạn đã bị nhiễm, bạn có thể làm gì để bảo mật lại thiết bị của mình?
Phần mềm độc hại Flubot là gì?
Flubot là một phần mềm gián điệp Android mới nhằm mục đích đánh cắp dữ liệu đăng nhập và mật khẩu tài chính từ thiết bị của bạn.
Nó cũng đọc danh sách liên hệ của bạn và lấy thông tin đó để tìm thêm người dùng cho cuộc tấn công.
Flubot ảnh hưởng đến bạn như thế nào?
Phần mềm độc hại Flubot sử dụng kỹ thuật đánh lừa (hoặc lừa đảo qua SMS) để ảnh hưởng đến thiết bị của bạn ngay từ đầu. Bạn sẽ nhận được một tin nhắn SMS thông báo cho bạn về việc giao hàng, chẳng hạn như gói hàng. SMS sẽ bao gồm một liên kết để theo dõi trạng thái của việc gửi.
Họ có xu hướng sử dụng các thương hiệu có uy tín như FedEx để SMS có vẻ đáng tin cậy.
Nếu bạn đang mong đợi một giao hàng, bạn có nhiều khả năng nhấp vào liên kết. Và, nếu không, bạn có thể nhấp vào liên kết vì tò mò. Không giống như liên kết theo dõi chính hãng, liên kết này sẽ đưa bạn đến một trang web giả mạo có thể trông giống như FedEx hoặc bất kỳ dịch vụ giao hàng nào khác.
Sau đó, nó sẽ yêu cầu bạn tải xuống và cài đặt một ứng dụng Android để kiểm tra trạng thái giao hàng. Người dùng có thể cài đặt ứng dụng Android theo cách thủ công.
Sau khi được cài đặt, nó sẽ yêu cầu các quyền có lợi cho phần mềm độc hại.
Đầu tiên, nó sẽ yêu cầu quyền truy cập vào danh bạ của bạn, nó sẽ quét và gửi đến máy chủ của kẻ tấn công để tiếp tục lừa đảo qua SMS. Các liên hệ của bạn có thể nhận được các tin nhắn tương tự, do đó, phần mềm độc hại sẽ lây lan.
Tiếp theo, nó sẽ thông báo cho bạn rằng nó cần quyền để vẽ qua các ứng dụng và quan sát nội dung. Nói cách khác, nó sẽ yêu cầu quyền truy cập. Khi bạn cấp nó, Flubot sẽ nhận được các quyền mở rộng để hoạt động với các đặc quyền giống như một ứng dụng hệ thống.
Sau đó, nó bắt đầu quan sát thông tin đăng nhập ứng dụng ngân hàng hoặc chi tiết tài khoản tiền điện tử và sử dụng chúng để lấy cắp bất kỳ khoản tiền nào của bạn sau này.
Cần lưu ý rằng mặc dù Flubot là phần mềm gián điệp, nó có thể vô hiệu hóa Google Play Protect và cũng như gỡ cài đặt các ứng dụng khác.
Bạn có thể làm gì với điều này?
Bạn có thể nhận thấy rằng yêu cầu quyền này tồn tại đối với các ứng dụng bảo mật Android như F-Secure hoặc Malwarebytes. Tuy nhiên, đối với bất kỳ ứng dụng nào khác, việc cho phép quyền truy cập này có thể nguy hiểm.
Trong trường hợp này, cách duy nhất để xóa Flubot là thực hiện khôi phục cài đặt gốc trên thiết bị của bạn. Vì vậy, hãy đảm bảo rằng bạn có bản sao lưu các tệp quan trọng của mình.
Bạn có thể thử gỡ bỏ nó qua Android Debug Bridge (ADB), nhưng hãy tránh nó trừ khi bạn không biết mình đang làm gì.
Cách Giữ An toàn khỏi Flubot
Phần mềm độc hại Flubot không khai thác bất kỳ lỗ hổng nào trên điện thoại thông minh Android của bạn. Nó cần quyền truy cập thủ công để làm việc. Tốt nhất là tránh tải bên ngoài và thay vào đó cài đặt ứng dụng từ Cửa hàng Google Play.
Sideloading có những lợi ích của nó, nhưng bạn cần xác minh nguồn của tệp APK trước khi tải bất kỳ thứ gì xuống điện thoại của mình. Bạn có thể xem qua các cửa hàng thay thế trên Cửa hàng Play mà bạn có thể tin tưởng.
Trong cả hai trường hợp, bạn nên tránh nhấp vào các liên kết, bất kể nó có hợp pháp hay không. Nghiên cứu cơ sở sẽ giúp bạn đảm bảo rằng bạn đang nhấp vào một liên kết mà bạn có thể tin tưởng.
Đừng quên khám phá thêm về các quyền của Android và cách nó hoạt động để quyết định những quyền nào bạn nên cho phép.