Android มีการพัฒนาไปมาก มากจนทำให้มีความปลอดภัยตั้งแต่แกะกล่อง แต่เนื่องจากความสามารถของระบบปฏิบัติการในการไซด์โหลดแอป ผลที่ตามมาอาจเป็นหายนะ
Flubot เป็นหนึ่งในมัลแวร์ธนาคารที่ใช้ประโยชน์จากฟังก์ชันการทำงาน Flubot คืออะไร? มันจะส่งผลต่อคุณได้อย่างไร? และหากคุณติดไวรัส คุณจะทำอย่างไรเพื่อให้อุปกรณ์ของคุณปลอดภัยอีกครั้ง
มัลแวร์ Flubot คืออะไร
Flubot เป็นสปายแวร์ Android ตัวใหม่ที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลการเข้าสู่ระบบทางการเงินและรหัสผ่านจากอุปกรณ์ของคุณ
นอกจากนี้ยังอ่านรายชื่อผู้ติดต่อของคุณและนำข้อมูลนั้นไปค้นหาผู้ใช้เพิ่มเติมสำหรับการโจมตี
Flubot ส่งผลต่อคุณอย่างไร
มัลแวร์ Flubot ใช้ smishing (หรือ SMS phishing) เพื่อส่งผลต่ออุปกรณ์ของคุณตั้งแต่แรก คุณจะได้รับ SMS ที่แจ้งให้คุณทราบ เช่น การจัดส่งพัสดุภัณฑ์ SMS จะมีลิงก์สำหรับติดตามสถานะการจัดส่ง
พวกเขามักจะใช้ชื่อแบรนด์ที่มีชื่อเสียงเช่น FedEx ดังนั้น SMS จึงดูน่าเชื่อถือ
หากคุณคาดว่าจะได้รับสินค้า คุณมีแนวโน้มที่จะคลิกลิงก์มากขึ้น และถ้าไม่ใช่ คุณอาจคลิกลิงก์ด้วยความอยากรู้ ลิงก์นี้จะพาคุณไปยังเว็บไซต์ปลอมซึ่งอาจดูเหมือน FedEx หรือบริการจัดส่งอื่นๆ ต่างจากลิงก์ติดตามของแท้
จากนั้นจะขอให้คุณดาวน์โหลดและติดตั้งแอป Android เพื่อตรวจสอบสถานะการจัดส่ง ผู้ใช้สามารถติดตั้งแอป Android ได้ด้วยตนเอง
เมื่อติดตั้งแล้วจะขอสิทธิ์ที่เป็นประโยชน์ต่อมัลแวร์
ขั้นแรก มันจะขอการเข้าถึงผู้ติดต่อของคุณ ซึ่งจะสแกนและส่งไปยังเซิร์ฟเวอร์ของผู้โจมตีเพื่อทำการฟิชชิ่ง SMS เพิ่มเติม ผู้ติดต่อของคุณอาจได้รับข้อความที่คล้ายกัน ดังนั้นมัลแวร์จึงแพร่กระจาย
ถัดไปจะแจ้งให้คุณทราบว่าต้องได้รับอนุญาตเพื่อวาดทับแอพและสังเกตเนื้อหา กล่าวคือจะขออนุญาตการเข้าถึง เมื่อคุณให้สิทธิ์ Flubot จะได้รับสิทธิ์เพิ่มเติมในการทำงานด้วยสิทธิ์เดียวกันกับแอประบบ
จากนั้นจะเริ่มตรวจสอบข้อมูลประจำตัวของแอปธนาคารหรือรายละเอียดบัญชีสกุลเงินดิจิทัล และใช้ข้อมูลเหล่านี้เพื่อขโมยเงินของคุณในภายหลัง
เป็นที่น่าสังเกตว่าแม้ว่า Flubot จะเป็นสปายแวร์ แต่ก็สามารถปิดใช้งาน Google Play Protect และถอนการติดตั้งแอปพลิเคชันอื่นๆ ได้เช่นกัน
คุณทำอะไรได้บ้าง
คุณอาจสังเกตเห็นว่าข้อกำหนดการอนุญาตนี้มีอยู่ในแอปความปลอดภัยของ Android เช่น F-Secure หรือ Malwarebytes แต่สำหรับแอปอื่นๆ การอนุญาตสิทธิ์เข้าถึงอาจเป็นอันตรายได้
ในกรณีนี้ วิธีเดียวที่จะลบ Flubot คือการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน ดังนั้นตรวจสอบให้แน่ใจว่าคุณได้สำรองไฟล์สำคัญของคุณไว้
คุณสามารถลองลบออกผ่าน Android Debug Bridge (ADB) ได้ แต่ให้หลีกเลี่ยงเว้นแต่คุณจะไม่รู้ว่ากำลังทำอะไรอยู่
วิธีอยู่อย่างปลอดภัยจาก Flubot
มัลแวร์ Flubot ไม่ได้ใช้ประโยชน์จากช่องโหว่ใดๆ บนสมาร์ทโฟน Android ของคุณ จำเป็นต้องเข้าถึงการทำงานด้วยตนเอง ทางที่ดีควรหลีกเลี่ยงการไซด์โหลดและติดตั้งแอปจาก Google Play Store แทน
Sideloading มีประโยชน์ แต่คุณต้องตรวจสอบแหล่งที่มาของไฟล์ APK ก่อนดาวน์โหลดสิ่งใดๆ ลงในโทรศัพท์ของคุณ คุณสามารถดูร้านค้าทางเลือกของ Play Store ที่คุณวางใจได้
ไม่ว่าในกรณีใด คุณควรหลีกเลี่ยงการคลิกลิงก์ ไม่ว่าจะดูถูกกฎหมายหรือไม่ก็ตาม การวิจัยเบื้องหลังควรช่วยให้แน่ใจว่าคุณกำลังคลิกลิงก์ที่คุณเชื่อถือได้
อย่าลืมสำรวจเพิ่มเติมเกี่ยวกับการอนุญาตของ Android และวิธีการทำงานเพื่อตัดสินใจว่าคุณควรอนุญาตการอนุญาตใด
