Uwaga na fałszywe śledzenie paczek UPS. Szkodliwy FluBot może pomóc cię okraść

Użytkownicy śledzący bieżące zagrożenia bezpieczeństwa ze świata IT z pewnością kojarzą malware FluBot. To szkodliwe oprogramowanie stworzone z myślą o smartfonach z Androidem. Działa w tle i uzyskawszy odpowiednie uprawnienia, odczytuje zawartość ekranu oraz treść wiadomości SMS.

Jak wynika z najnowszych spostrzeżeń CERT Orange Polska, FluBot może zostać nieświadomie zainstalowany przez osoby chcące śledzić status swojej przesyłki realizowanej przez firmę UPS. Ktoś wykorzystuje wizerunek przewoźnika i sugeruje odbiorcom, że śledzenie przesyłki będzie możliwe dopiero po pobraniu odpowiedniej aplikacji. Oczywiście w praktyce link prowadzi do programu zawierającego złośliwy kod.

Jeśli użytkownik nie zorientuje się w porę, że instaluje oprogramowanie chcące zaszkodzić jego prywatności, może ponieść poważne konsekwencje. Nadając aplikacji uprawnienia do wszystkich elementów systemu, których zażąda, użytkownik w praktyce zezwoli atakującym na dostęp do wszystkich treści wyświetlanych na ekranie.

Jeśli użytkownik korzysta z mobilnej bankowości, oszuści będą mogli w ten sposób odczytać loginy i hasła do aplikacji, a także SMS-y z kodami zabezpieczającymi. Kradzież pieniędzy z konta bankowego na tym etapie będzie już niestety tylko formalnością.

Co więcej, dzięki zainfekowaniu smartfona oprogramowaniem FluBot, atakujący mogą docelowo łatwiej wysyłać kolejne SMS-y czy e-maile do innych osób, odczytując ich numery z książek adresowych dotychczasowych poszkodowanych. Liczba ofiar może więc rosnąć lawinowo.

Chcąc śledzić status swojej przesyłki, warto więc korzystać z zaufanych narzędzi. Możliwość sprawdzenia historii podróży paczki jest dostępna na oficjalnych stronach internetowych wszystkich przewoźników. W przypadku firmy UPS śledzenie paczek dostępne jest pod tym adresem.