بدافزار Flubot می تواند از طریق کلیک بر روی یک لینک آلوده در متن یک پیامک روی دستگاه اندرویدی شما نصب شود.
بدافزار Flubot به هکرها امکان دسترسی به دستگاه اندرویدی آسیب دیده را می دهد.
بدافزار Flubot میتواند بدون اطلاع کاربر تلفن همراه وی را تحت کنترل خود درآورده و برای افراد دیگر پیامهای متنی ارسال کند و آنها را نیز آلوده کند. بدافزار Flubot به هکرها امکان دسترسی به دستگاه اندرویدی آسیب دیده را می دهد.
اولین بار بدافزار Flubot آگوست 2021 در استرالیا شناسایی شد. مشخصه اولیه ی آن متنی بود که از یک شماره تلفن در استرالیا ارسال شده بود که کاربران را ترغیب می کرد تا روی لینکی کلیک کنند. پس از کلیک کردن، دستگاه اندرویدی آنها را با بدافزار آلوده می کرد.
بدافزار Flubot چگونه کار می کند
بدافزار Flubot بر اساس تنظیمات زبان دستگاه، برنامه های مختلف تلفن همراه را هدف قرار می دهد. در ابتدا بدافزار Flubot برنامههای بانکی را عمدتاً در اسپانیا مورد هدف قرار می داد اما شواهد نشان میدهد که به کشورهای دیگری مانند لهستان، آلمان، مجارستان و بریتانیا حرکت کرده است. جدا از هدف قرار دادن برنامههای بانکداری تلفن همراه، بدافزار Flubot بدون در نظر گرفتن تنظیمات زبان دستگاه، روی کیف های پول ارز دیجیتال نصب شده بر روی تلفن همراه نیز کار میکند.
بدافزار Flubotبرای فریب دادن کابران ساخته شده است. ابتدا قربانی پیامکی دریافت می کند که در آن از تحویل یک بسته پستی مطلع می شود. این پیامهای تحویل معمولاً حاوی لینکی به یک وبسایت هستند که به عنوان میزبان بدافزار عمل میکند.
اخیرا بدافزار Flubot از برندهای DHL، UPS و FedEx برای فریب دادن قربانیان خود استفاده کرده است. هنگامی که قربانی برنامه را دانلود و نصب می کند، بدافزار مخاطبین قربانی را در C&C (سرور Command & Control) خود آپلود می کند.
یک لینک آلوده به بدافزار Flubot در قالب پیام تحویل شرکت DHL
هنگامی که برنامه بدافزار نصب و باز شد، از قربانی می خواهد یکسری مجوزهای دسترسی را فعال کند. پس از اعطای آن، بدافزار با سوء استفاده از دسترسی های داده شده توسط کاربر به خود چندین مجوز اضافی نیز به خود اعطا می کند.
اگرچه هر دو نوع سیستم عامل اندروید و iOS پیام های حاوی بدافزار FluBot را دریافت می کنند اما تنها دستگاه های اندرویدی می توانند توسط این بدافزار آلوده شوند. ممکن است متن پیامهای آلوده به بدافزار Flubot در مورد بروزرسانی نرمافزارها باشد و یا حتی حاوی متنی باشد که بیان کند تلفن شما به بدافزار آلوده شده است.
رایج ترین عامل در متن این پیام ها این است که هر پیام حاوی لینکی به صفحه دانلود است. این لینک ها معمولاً به عنوان یکی از موارد زیر پنهان می شوند تا شما را به دانلود و نصب نرم افزار ترغیب کنند:
-نرم افزار ضد ویروس/ضد بدافزار
-اعلان های پست صوتی
-برنامه های ردیابی تحویل
-بروز رسانی نرم افزار
-آلبوم های عکس به اشتراک گذاشته شده
-انواع دیگر دانلود نرم افزار
اما در واقعیت این لینک ها قربانی را به صفحه دانلود بدافزار FluBot می برد. اگر روی لینک کلیک نکنید و بدافزار را دانلود و نصب نکنید دستگاه شما آلوده نمی شود. در صورت دریافت هر گونه پیامک ناخواسته در رابطه با این موضوعات، نهایت احتیاط را به خرج دهید و از کلیک بر روی هر لینکی خودداری کنید.
در اینجا یک مثال ساده میبینید که وقتی روی لینک جعلی کلیک می کنید در واقع چه اتفاقی می افتد:
یک نمونه از اخطار جعلی را میبینید که از گیرنده می خواهد “نرم افزار ردیابی” فرضی را که در واقع بدافزار Flubot است دانلود و نصب نماید.
چگونه بفهمم Flubot دارم؟
هنگامی که شروع به دریافت پیامهای متنی و تماسهایی از شمارههای ناشناس و مشکوک میکنید که در مورد پیامهایی که دریافت کرده اید می پرسند، به احتمال زیاد دستگاه شما قبلاً آلوده شده است. همچنین اگر دستگاه شما دارای برنامهای باشد که آیکون آن شبیه یک نوار کاست آبی رنگ پیچیده شده در پاکت زرد رنگ و با نام voicemail باشد، قطعاً دستگاه شما آلوده به بدافزار Flubot است.
یک دستگاه آلوده به بدافزار Flubot
بدافزار Flubot چه آسیبی به دستگاه وارد می کند؟
به نظر می رسد که بدافزار Flubot در حال گسترش به همه نقاط جهان است. بر اساس برآوردهای Proofpoint، تا آوریل 2021 بیش از 7000 دستگاه آلوده به بدافزار Flubot تنها در بریتانیا وجود داشت و براساس آمار هر ساعت دهها هزار پیامک مخرب ارسال میشود. در استرالیا نیز سرویس دولتی Scamwatch تنها بین ماه اوت تا اکتبر 2021 بیش از 16000 گزارش از کلاهبرداری های بدافزار Flubot را دریافت کرد.
اما پس از آلوده شدن دستگاه چه اتفاقی می افتد؟
هنگامی که کاربر بدافزار Flubot را دانلود کرد، هکرها با توجه به دسترسی هایی که به دستگاه اندرویدی دارند می توانند یک یا همه موارد زیر را انجام دهند:
-دسترسی به لیست مخاطبین
-سرقت اطلاعات ورود به سیستم، شماره کارت اعتباری و سایر اطلاعات حساس
-غیرفعال سازی مکانیسم های امنیتی دستگاه
-ارسال پیام از دستگاه قربانی
و بسیاری از اعمال مخرب دیگر را روی دستگاه آلوده انجام دهند.
بدافزار Flubot می تواند با دسترسی به لیست مخاطبین، پیام های متنی حاوی بدافزار Flubot را برای همه آن مخاطبین ارسال کند. بدافزار Flubot پس از ارسال پیام به مخاطبین، آن ها را بلاک می کند. به این معنی که آنها نمی توانند پیامک ارسال کنند یا با فرستنده (یعنی قربانی اصلی) تماس بگیرند تا صحت پیام را تأیید کند.
حتما برای انتقال پول توسط بانک ها از رمزهای عبور پیامکی یکبارمصرف یا کدهای تأیید که برای مجاز کردن آن مورد نیاز است استفاده نمایید.
یکی از جنبه های نگران کننده بدافزار Flubot این است که شما علائم معمولی مانند کند شدن گوشی یا فریز شدن صفحه نمایش را نخواهید دید. شما احتمالاً زمانی متوجه بدافزار Flubot خواهید شد که خیلی دیر شده باشد.
چگونه بفهمیم دستگاه ما آلوده به بدافزار Flubot است؟
3 علامت هشدار دهنده کلیدی که باید مراقب آنها بود:
1.برنامهای با عنوان “Voicemail” در گوشی هوشمند شما ظاهر میشود که نمادی از یک نوار کاست آبی در داخل یک پاکت زرد دارد.
2.دوستان، خانواده یا سایر مخاطبینتان در مورد پیامها و یا تماسهای تلفنی که از شما دریافت کردهاند می پرسند. در حالیکه شما آن ها را ارسال نکردهاید.
3.هشداری در مورد ارسال تعداد زیادی پیام متنی مشکوک از دستگاه شما توسط مسئولان شبکه در سازمان ها دریافت می کنید.
چگونه Flubot را از گوشی خود حذف کنیم؟
اگر مشکوک هستید که گوشی شما آلوده به بدافزار Flubot است، باید سریعاً برای کم کردن آسیب و جلوگیری از گسترش بیشتر بدافزار اقدام کنید.
تنظیم مجدد کارخانه یا ریست فکتوری کنید. تنها راه شناخته شده برای خلاص شدن از شر بدافزار Flubot این است که گوشی خود را به تنظیمات کارخانه برگردانید. با این کار تمام داده ها از جمله ویروس پاک می شود. مراحل بازنشانی و برگرداندن به تنظیمات کارخانه در سازندگان دستگاه های مختلف متفاوت است، اما به طور معمول فرآیند انجام آن شبیه به موارد زیر است:
-به بخش تنظیمات یا Settings بروید.
-System را انتخاب کنید.
-گزینه های Reset را انتخاب کنید.
-پاک کردن همه داده ها (بازنشانی به تنظیمات کارخانه) یا factory reset را انتخاب کنید.
-Reset Phone را انتخاب کنید.
-و در انتها روی پاک کردن همه چیز کلیک کنید.
تاکنون هیچ شرکت ضد بدافزاری ادعا نکرده است که می تواند بدافزار Flubot را با موفقیت شناسایی و حذف کند. به همین دلیل است که در حال حاضر، تنظیم مجدد کارخانه تنها راه خلاص شدن از شر این بدافزار است.
برای تهیه نسخه پشتیبان از اطلاعات از حرفه ای ها کمک بگیرید. پس از آلوده شدن به بدافزار Flubot نباید از داده ها نسخه پشتیبان تهیه کنید. زیرا ممکن است قبلاً به پوشه ها و برنامه های دیگر سرایت کرده باشد. این بدان معنی است که گرفتن نسخه پشتیبان وضعیت را بدتر می کند، زیرا بدافزار Flubot می تواند مجددا این دستگاه و یا سایر دستگاه های شما را نیز آلوده کند. اگر قبل از انجام بازنشانی کارخانه نیاز به تهیه نسخه پشتیبان دارید، از یک متخصص کمک بگیرید.
رمزهای عبور خود را تغییر دهید بدافزار Flubot به سرقت مدارک مشهور است. این مساله بسیار اهمیت دارد که اطلاعات ورود به حساب های خود را برای همه برنامه ها و حساب های آنلاینی که با تلفن خود به آنها دسترسی دارید تغییر دهید.
نکات بسیار مهم:
*تغییر اطلاعات حساس پس از بازنشانی کارخانه: اطلاعات حساس نظیر رمزعبور را قبل از بازنشانی کارخانه تغییر ندهید، در غیر این صورت بدافزار Flubot به اطلاعات جدید نیز دسترسی خواهد داشت.
*در صورت امکان، از دستگاهی غیر از تلفن آلوده برای این کار استفاده کنید: اگر میتوانید از لپتاپ، تبلت یا دستگاه دیگری که به بدافزار Flubot آلوده نیست به برنامهها و وبسایتها دسترسی داشته باشید.
*احراز هویت دو مرحله ای را فعال کنید: فعال کردن احراز هویت دو مرحله ای به ویژه برای برنامه های بانکی و مالی، تضمین می کند که هکرها نمی توانند وارد حساب های شما شوند. این مرحله در صورت به خطر افتادن اعتبار، یک لایه امنیتی اضافی را فراهم می کند.
*با مرجع نظارتی مربوطه تماس بگیرید: از طریق بخش امنیت سایبری یا مراجع قانونی جرایم سایبری به مساله رسیدگی کنید و حادثه را به آنها گزارش دهید. کشورهای مختلف راه های مختلفی برای مقابله با جرایم سایبری دارند و اغلب فرآیندهای خاصی برای گزارش تهدیدات سایبری در نظر گرفته اند.
*اگر منتظر تحویل بسته ای هستید، آن را از طریق وب سایت رسمی فروشنده یا پست پیگیری کنید. هرگز روی لینک های موجود در پیامکهایی که ادعا میکنند از شرکتهای ارسال هستند کلیک نکنید.
*همیشه نسخه های بروز و قانونی نرم افزار را از منابع رسمی دانلود کنید. هرگز بر روی لینک های موجود در پیام های متنی یا ایمیل هایی که از شما می خواهند برنامه های نرم افزاری را دانلود یا نصب کنید کلیک نکنید.
*اگر پیام عجیبی از یکی از مخاطبین خود دریافت کردید، مستقیماً با آنها تماس بگیرید تا صحت پیام را تأیید کنند. اگر نمی توانید از طریق پیامک یا تماس تلفنی با آنها تماس بگیرید، ممکن است بدافزار Flubot شماره آن ها را در دستگاه شما مسدود کرده باشد. از روش دیگری مانند شبکه های اجتماعی یا تلفن ثابت با آنها تماس بگیرید و روی چیزی در پیام متنی کلیک نکنید.
*به کارمندان خود آموزش دهید تا کلاهبرداری های فیشینگ و سایر تهدیدات سایبری را تشخیص دهند و جدی بگیرند و در برخورد با آن بدرستی رفتار کنند.
آموزش و آگاهی در امور مربوط به سایبری برای افراد و سازمان ها بسیار مهم است. این مساله می تواند به شما کمک کند در فضای آنلاین ایمن بمانید و حساب های خود را ایمن نگه دارید. آموزش و آگاهی سایبری موضوعات مختلفی از جمله بهترین شیوه های امنیت سایبری را پوشش می دهد.
منابع:
sectigostore.com
dubawa.org
telesign.com