By | 12 خرداد 1401
بدافزار Flubot

بدافزار Flubot می تواند از طریق کلیک بر روی یک لینک آلوده در متن یک پیامک روی دستگاه اندرویدی شما نصب شود.

 

بدافزار Flubot به هکرها امکان دسترسی به دستگاه اندرویدی آسیب دیده را می دهد.

 

بدافزار Flubot می‌تواند بدون اطلاع کاربر تلفن همراه وی را تحت کنترل خود درآورده و برای افراد دیگر پیام‌های متنی ارسال کند و آنها را نیز آلوده کند. بدافزار Flubot به هکرها امکان دسترسی به دستگاه اندرویدی آسیب دیده را می دهد.

اولین بار بدافزار Flubot آگوست 2021 در استرالیا شناسایی شد. مشخصه اولیه ی آن متنی بود که از یک شماره تلفن در استرالیا ارسال شده بود که کاربران را ترغیب می کرد تا روی لینکی کلیک کنند. پس از کلیک کردن، دستگاه اندرویدی آنها را با بدافزار آلوده می کرد.

بدافزار Flubot چگونه کار می کند

بدافزار Flubot بر اساس تنظیمات زبان دستگاه، برنامه های مختلف تلفن همراه را هدف قرار می دهد. در ابتدا بدافزار Flubot برنامه‌های بانکی را عمدتاً در اسپانیا مورد هدف قرار می داد اما شواهد نشان می‌دهد که به کشورهای دیگری مانند لهستان، آلمان، مجارستان و بریتانیا حرکت کرده است. جدا از هدف قرار دادن برنامه‌های بانکداری تلفن همراه، بدافزار Flubot بدون در نظر گرفتن تنظیمات زبان دستگاه، روی کیف های پول ارز دیجیتال نصب شده بر روی تلفن همراه نیز کار می‌کند.

بدافزار  Flubotبرای فریب دادن کابران ساخته شده است. ابتدا قربانی پیامکی دریافت می کند که در آن از تحویل یک بسته پستی مطلع می شود. این پیام‌های تحویل معمولاً حاوی لینکی به یک وب‌سایت هستند که به عنوان میزبان بدافزار عمل می‌کند.

اخیرا بدافزار Flubot از برندهای DHL، UPS و FedEx برای فریب دادن قربانیان خود استفاده کرده است. هنگامی که قربانی برنامه را دانلود و نصب می کند، بدافزار مخاطبین قربانی را در C&C (سرور Command & Control) خود آپلود می کند.

بدافزار Flubot

یک لینک آلوده به بدافزار Flubot در قالب پیام تحویل شرکت DHL

هنگامی که برنامه بدافزار نصب و باز شد، از قربانی می خواهد یکسری مجوزهای دسترسی را فعال کند. پس از اعطای آن، بدافزار با سوء استفاده از دسترسی های داده شده توسط کاربر به خود چندین مجوز اضافی نیز به خود اعطا می کند.

اگرچه هر دو نوع سیستم عامل اندروید و iOS پیام های حاوی بدافزار FluBot را دریافت می کنند اما تنها دستگاه های اندرویدی می توانند توسط این بدافزار آلوده شوند. ممکن است متن پیام‌های آلوده به بدافزار Flubot در مورد بروزرسانی نرم‌افزارها باشد و یا حتی حاوی متنی باشد که بیان کند تلفن شما به بدافزار آلوده شده است.

رایج ترین عامل در متن این پیام ها این است که هر پیام حاوی لینکی به صفحه دانلود است. این لینک ها معمولاً به عنوان یکی از موارد زیر پنهان می شوند تا شما را به دانلود و نصب نرم افزار ترغیب کنند:

-نرم افزار ضد ویروس/ضد بدافزار

-اعلان های پست صوتی

-برنامه های ردیابی تحویل

-بروز رسانی نرم افزار

-آلبوم های عکس به اشتراک گذاشته شده

-انواع دیگر دانلود نرم افزار

اما در واقعیت این لینک ها قربانی را به صفحه دانلود بدافزار FluBot می برد. اگر روی لینک کلیک نکنید و بدافزار را دانلود و نصب نکنید دستگاه شما آلوده نمی شود. در صورت دریافت هر گونه پیامک ناخواسته در رابطه با این موضوعات، نهایت احتیاط را به خرج دهید و از کلیک بر روی هر لینکی خودداری کنید.

در اینجا یک مثال ساده میبینید که وقتی روی لینک جعلی کلیک می کنید در واقع چه اتفاقی می افتد:

بدافزار Flubot

یک نمونه از اخطار جعلی را میبینید که از گیرنده می خواهد “نرم افزار ردیابی” فرضی را که در واقع بدافزار Flubot است دانلود و نصب نماید.

چگونه بفهمم Flubot دارم؟

هنگامی که شروع به دریافت پیام‌های متنی و تماس‌هایی از شماره‌های ناشناس و مشکوک می‌کنید که در مورد پیام‌هایی که دریافت کرده اید می پرسند، به احتمال زیاد دستگاه شما قبلاً آلوده شده است. همچنین اگر دستگاه شما دارای برنامه‌ای باشد که آیکون آن شبیه یک نوار کاست آبی رنگ پیچیده شده در پاکت زرد رنگ و با نام voicemail باشد، قطعاً دستگاه شما آلوده به بدافزار Flubot است.

بدافزار Flubot

یک دستگاه آلوده به بدافزار Flubot

بدافزار Flubot چه آسیبی به دستگاه وارد می کند؟

به نظر می رسد که بدافزار Flubot در حال گسترش به همه نقاط جهان است. بر اساس برآوردهای Proofpoint، تا آوریل 2021 بیش از 7000 دستگاه آلوده به بدافزار Flubot تنها در بریتانیا وجود داشت و براساس آمار هر ساعت ده‌ها هزار پیامک مخرب ارسال می‌شود. در استرالیا نیز سرویس دولتی Scamwatch تنها بین ماه اوت تا اکتبر 2021 بیش از 16000 گزارش از کلاهبرداری های بدافزار Flubot را دریافت کرد.

اما پس از آلوده شدن دستگاه چه اتفاقی می افتد؟

هنگامی که کاربر بدافزار Flubot را دانلود کرد، هکرها با توجه به دسترسی هایی که به دستگاه اندرویدی دارند می توانند یک یا همه موارد زیر را انجام دهند:

-دسترسی به لیست مخاطبین

-سرقت اطلاعات ورود به سیستم، شماره کارت اعتباری و سایر اطلاعات حساس

-غیرفعال سازی مکانیسم های امنیتی دستگاه

-ارسال پیام از دستگاه قربانی

و بسیاری از اعمال مخرب دیگر را روی دستگاه آلوده انجام دهند.

بدافزار Flubot می تواند با دسترسی به لیست مخاطبین، پیام های متنی حاوی بدافزار Flubot را برای همه آن مخاطبین ارسال کند. بدافزار Flubot پس از ارسال پیام به مخاطبین، آن ها را بلاک می کند. به این معنی که آنها نمی توانند پیامک ارسال کنند یا با فرستنده (یعنی قربانی اصلی) تماس بگیرند تا صحت پیام را تأیید کند.

حتما برای انتقال پول توسط بانک ها از رمزهای عبور پیامکی یکبارمصرف یا کدهای تأیید که برای مجاز کردن آن مورد نیاز است استفاده نمایید.

یکی از جنبه های نگران کننده بدافزار Flubot این است که شما علائم معمولی مانند کند شدن گوشی یا فریز شدن صفحه نمایش را نخواهید دید. شما احتمالاً زمانی متوجه بدافزار Flubot خواهید شد که خیلی دیر شده باشد.

چگونه بفهمیم دستگاه ما آلوده به بدافزار Flubot است؟

3 علامت هشدار دهنده کلیدی که باید مراقب آنها بود:

1.برنامه‌ای با عنوان “Voicemail” در گوشی هوشمند شما ظاهر می‌شود که نمادی از یک نوار کاست آبی در داخل یک پاکت زرد دارد.

2.دوستان، خانواده یا سایر مخاطبینتان در مورد پیام‌ها و یا تماس‌های تلفنی که از شما دریافت کرده‌اند می پرسند. در حالیکه شما آن ها را ارسال نکرده‌اید.

3.هشداری در مورد ارسال تعداد زیادی پیام متنی مشکوک از دستگاه شما توسط مسئولان شبکه در سازمان ها دریافت می کنید.

چگونه Flubot را از گوشی خود حذف کنیم؟

اگر مشکوک هستید که گوشی شما آلوده به بدافزار Flubot است، باید سریعاً برای کم کردن آسیب و جلوگیری از گسترش بیشتر بدافزار اقدام کنید.

تنظیم مجدد کارخانه یا ریست فکتوری کنید. تنها راه شناخته شده برای خلاص شدن از شر بدافزار Flubot این است که گوشی خود را به تنظیمات کارخانه برگردانید. با این کار تمام داده ها از جمله ویروس پاک می شود. مراحل بازنشانی و برگرداندن به تنظیمات کارخانه در سازندگان دستگاه های مختلف متفاوت است، اما به طور معمول فرآیند انجام آن شبیه به موارد زیر است:

-به بخش تنظیمات یا Settings بروید.

-System را انتخاب کنید.

-گزینه های Reset را انتخاب کنید.

-پاک کردن همه داده ها (بازنشانی به تنظیمات کارخانه) یا factory reset را انتخاب کنید.

-Reset Phone را انتخاب کنید.

-و در انتها روی پاک کردن همه چیز کلیک کنید.

تاکنون هیچ شرکت ضد بدافزاری ادعا نکرده است که می تواند بدافزار Flubot را با موفقیت شناسایی و حذف کند. به همین دلیل است که در حال حاضر، تنظیم مجدد کارخانه تنها راه خلاص شدن از شر این بدافزار است.

برای تهیه نسخه پشتیبان از اطلاعات از حرفه ای ها کمک بگیرید. پس از آلوده شدن به بدافزار Flubot نباید از داده ها نسخه پشتیبان تهیه کنید. زیرا ممکن است قبلاً به پوشه ها و برنامه های دیگر سرایت کرده باشد. این بدان معنی است که گرفتن نسخه پشتیبان وضعیت را بدتر می کند، زیرا بدافزار Flubot می تواند مجددا این دستگاه  و یا سایر دستگاه های شما را نیز آلوده کند. اگر قبل از انجام بازنشانی کارخانه نیاز به تهیه نسخه پشتیبان دارید، از یک متخصص کمک بگیرید.

رمزهای عبور خود را تغییر دهید بدافزار Flubot به سرقت مدارک مشهور است. این مساله بسیار اهمیت دارد که اطلاعات ورود به حساب های خود را برای همه برنامه ها و حساب های آنلاینی که با تلفن خود به آنها دسترسی دارید تغییر دهید.

نکات بسیار مهم:

*تغییر اطلاعات حساس پس از بازنشانی کارخانه: اطلاعات حساس نظیر رمزعبور را قبل از بازنشانی کارخانه تغییر ندهید، در غیر این صورت بدافزار Flubot به اطلاعات جدید نیز دسترسی خواهد داشت.

*در صورت امکان، از دستگاهی غیر از تلفن آلوده برای این کار استفاده کنید: اگر می‌توانید از لپ‌تاپ، تبلت یا دستگاه دیگری که به بدافزار Flubot آلوده نیست به برنامه‌ها و وب‌سایت‌ها دسترسی داشته باشید.

*احراز هویت دو مرحله ای را فعال کنید: فعال کردن احراز هویت دو مرحله ای به ویژه برای برنامه های بانکی و مالی، تضمین می کند که هکرها نمی توانند وارد حساب های شما شوند. این مرحله در صورت به خطر افتادن اعتبار، یک لایه امنیتی اضافی را فراهم می کند.

*با مرجع نظارتی مربوطه تماس بگیرید: از طریق بخش امنیت سایبری یا مراجع قانونی جرایم سایبری به مساله رسیدگی کنید و حادثه را به آنها گزارش دهید. کشورهای مختلف راه های مختلفی برای مقابله با جرایم سایبری دارند و اغلب فرآیندهای خاصی برای گزارش تهدیدات سایبری در نظر گرفته اند.

*اگر منتظر تحویل بسته ای هستید، آن را از طریق وب سایت رسمی فروشنده یا پست پیگیری کنید. هرگز روی لینک های موجود در پیامک‌هایی که ادعا می‌کنند از شرکت‌های ارسال هستند کلیک نکنید.

*همیشه نسخه های بروز و قانونی نرم افزار را از منابع رسمی دانلود کنید. هرگز بر روی لینک های موجود در پیام های متنی یا ایمیل هایی که از شما می خواهند برنامه های نرم افزاری را دانلود یا نصب کنید کلیک نکنید.

*اگر پیام عجیبی از یکی از مخاطبین خود دریافت کردید، مستقیماً با آنها تماس بگیرید تا صحت پیام را تأیید کنند. اگر نمی توانید از طریق پیامک یا تماس تلفنی با آنها تماس بگیرید، ممکن است بدافزار Flubot شماره آن ها را در دستگاه شما مسدود کرده باشد. از روش دیگری مانند شبکه های اجتماعی یا تلفن ثابت با آنها تماس بگیرید و روی چیزی در پیام متنی کلیک نکنید.

*به کارمندان خود آموزش دهید تا کلاهبرداری های فیشینگ و سایر تهدیدات سایبری را تشخیص دهند و جدی بگیرند و در برخورد با آن بدرستی رفتار کنند.

آموزش و آگاهی در امور مربوط به سایبری برای افراد و سازمان ها بسیار مهم است. این مساله می تواند به شما کمک کند در فضای آنلاین ایمن بمانید و حساب های خود را ایمن نگه دارید. آموزش و آگاهی سایبری موضوعات مختلفی از جمله بهترین شیوه های امنیت سایبری را پوشش می دهد.

منابع:

sectigostore.com

dubawa.org

telesign.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *