Przejdź do głównych treściPrzejdź do głównego menu
poniedziałek, 6 lipca 2026 01:33
Reklama
Reklama
Reklama

Hydra i Flubot. Te trojany najczęściej atakują smartofny

Same wysyłają sms-y do naszych znajomych. Informują o czekającej na odbiór paczce, a nawet o zgubionym portfelu. Tak trojany atakują w Polsce smartfony.
Hydra i Flubot. Te trojany najczęściej atakują smartofny

Autor: iStock

Według Urzędu Komunikacji Elektronicznej 80,4 proc. ankietowanych Polaków używa smartfonów. Jednocześnie 74 proc. użytkowników spotkało się z usługą automatycznych sms-ów.

„Popularność smartfonów i automatycznych sms-ów dostrzegli również przestępcy. Coraz częściej przygotowują kampanie phishingowe nakierowane na ich użytkowników oraz złośliwe oprogramowanie na platformy mobilne” – alarmuje CERT Polska, czyli część NASK – Państwowego Instytutu Badawczego. Pracujący w nim eksperci stoją na straży polskiego internetu.

Okazuje się, że mają czego pilnować, bo tylko w 2021 r. do CERT trafiło ponad 17,5 tys. zgłoszeń dotyczących szkodliwych aplikacji na systemy operacyjne Android.

Trojany atakują

Jakie najczęściej trojany atakują urządzenia polskich użytkowników? Pierwszy na liście jest Flubot (nazwyany także Cabassous). Zauważono go już pod koniec 2020 roku w Finlandii i Hiszpanii.

To szalenie groźne narzędzie oszustów, bo w zainfekowanym smartfonie Flubot „wstrzykuje” fałszywe strony logowania do konkretnych aplikacji.

„Flubot wykorzystuje zainfekowany telefon do dalszego rozsyłania wiadomości phishingowych. Oznacza to, że wraz z każdą infekcją rośnie liczba botów wysyłających wiadomości phishingowe na losowe numery telefonów” – uczula CERT. I dodaje, że ten trojan korzysta z bazy numerów zapisanych w urządzeniu, które zajął.

Kolejny wymieniony to BlackRock. Wśród możliwości BlackRocka można wyróżnić:

  • logowanie wpisywanych danych,
  • listowanie, przekazywanie oraz wysyłanie sms-ów,
  • blokowanie ekranu,
  • zbieranie informacji na temat urządzenia oraz powiadomień,
  • ukrywanie ikony aplikacji,
  • umożliwienie usunięcia aplikacji,
  • wstrzykiwanie fałszywych paneli logowania do konkretnych aplikacji.

Następny to ERMAC, czyli bardziej rozbudowana i groźniejsza wersja Cerberusa.

Ciągłe ataki

„Wzorem lat ubiegłych, w 2021 r. szkodliwe oprogramowanie na urządzenia mobilne było najczęściej dystrybuowane za pomocą fałszywych wiadomości sms oraz e-maili, które posiadały odnośniki do odpowiednio spreparowanych stron internetowych. Chociaż witryny te prezentowały różne zawartości, wszystkie miały jeden cel: zachęcenie potencjalnej ofiary do pobrania szkodliwego pliku ze wskazanego zasobu” – opisuje CERT.

I wylicza, że w Polsce mocno działały oprogramowania wykorzystujące logo firmy kurierskiej InPost. Polacy zaczęli otrzymywać sms-y (system wysyła je losowo), które zmuszały do pobrania szkodliwej aplikacji.

Działała także Hydra, czyli przychodziły wiadomości niby od popularnych portali: WP, o2, Onet czy Interia.

„Losowi adresaci na swoje skrzynki pocztowe otrzymywali wiadomości od rzekomego administratora skrzynki. Zależnie od wariantu oszustwa, w treści e-maila znajdowały się informacje o konieczności zatwierdzenia zaktualizowanego regulaminu lub fałszywe powiadomienie o blokadzie konta, spowodowanej rzekomym spamem wychodzącym ze skrzynki” – opisują specjaliści.

Hydra się zmieniała i zaczęła podszywać się pod znaną instytucję finansową. Oszuści wysyłali maile, w których informowali o pozytywnym rozpatrzeniu wniosku kredytowego, rzekomo złożonego przez adresata. W treści znajdował się link do portalu, umożliwiającego przekierowanie pożyczonych pieniędzy na konto bankowe. Po wejściu na stronę ukazywał się widok ponownie informujący odwiedzającego o przyznanej pożyczce, a po kliknięciu w dowolny przycisk na stronie pojawiała się informacja o konieczności pobrania aplikacji.

Z kolei BlackRock wykorzystywał pandemię koronawirusa. Ten program wysyłał sms, w którym zachęcał do pobrania covidowej aplikacji. „Pobranie aplikacji było poprzedzone instrukcją instalacji, która faktycznie informowała, jak obejść systemowe zabezpieczenia ograniczające instalację aplikacji pochodzących z nieznanego źródła” – raportuje CERT.

Ciągła walka

Najgorsze w takich sytuacjach jest to, że oszuści rozwijają swoje trojany. Kiedy reagują eksperci od bezpieczeństwa albo kiedy na fałszywe wiadomości już nikt się nie nabiera, trojan zmienia sposób działania. Tak było w 2021 r. z Flubotem. Działał przez cztery miesiące, a następnie w wysyłanych przez niego wiadomościach zaczęły się pojawiać nazwy firm telekomunikacyjnych zamiast kurierskich.

To jeszcze nie wszystko, bo oszuści używali także wizerunku rządowej aplikacji mObywatel.

„(…) na losowe numery telefonów, przychodziły sms-y informujące o rzekomym odnalezieniu portfela z dokumentami adresata. W treści znajdował się link do strony, która wykorzystywała logo firmy Adobe oraz zachęcała do pobrania wymaganej aktualizacji do Adobe Flash Playera. Podobnie jak w przypadku mObywatela, wskazany zasób udostępniał plik APK, będący tak naprawdę szkodliwym oprogramowaniem z rodziny ERMAC” – opisuje CERT.


Podziel się
Oceń

Napisz komentarz

Komentarze

legenda 09.05.2022 16:25
Hydrze chytrze trzeba łeb urwać.

błysk 09.05.2022 17:17
I to jak najszybciej.

brrrrrrrrr 09.05.2022 14:57
Straszne te nazwy.

Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
KOMENTARZE
Autor komentarza: Lokalny głos mieszkańców Treść komentarza: W tym przedszkolu dzieją się rzeczy, które natychmiast powinny zostać skontrolowane. Panuje tu gigantyczny bałagan organizacyjny, a bezpieczeństwo stoi pod wielkim znakiem zapytania – to niedopuszczalne, żeby starsze dzieci chodziły po okolicznych sklepach, o czym dyrekcja doskonale wie i nie reaguje a nawet z dziećmi sama chodzi.Zamiast dbać o placówkę, uprawia się tu prywatę i kolesiostwo. Zwalnia się dobrych nauczycieli, odchodzą na emeryturę lub uciekają z tej szkoły bo nie mogą pracować w takich warunkach. Doszło nawet do takiej bezczelności, że jeden z pedagogów musiał oddać wychowawstwo, żeby stołek mogła przejąć córka pani dyrektor! Do tego na stanowiskach zatrudnia się znajomych wójta. Wśród personelu panuje toksyczna atmosfera i potworny strach – nauczyciele boją się o swoje posady do tego stopnia, że zaczęli donosić jeden na drugiego, żeby tylko nie stracić pracy albo żeby się przypodobac. Najgorsza jest jednak hipokryzja i zamiatanie spraw pod dywan. Gdy teraz dzieje się coś złego, panuje zmowa milczenia i nic nie jest nagłaśniane. Za kadencji poprzedniej dyrektorki każdy, nawet najmniejszy problem był rozdmuchiwany do granic możliwości, a dziś udaje się, że wszystko jest w porządku. Czas najwyższy, aby ktoś się temu przyjrzał. I można napisać obiektywnie bo patrząc co się teraz dzieje to jest jedna karuzela. Mimo tego że moje dziecko ukończyło szkołę 5lat temu to śledzę to co się dzieje, jestem w stałym kontakcie z rodzicami którzy mają dzieci w tej szkole, ale boją się cokolwiek powiedzieć publicznie bo zaraz wyjdzie że on jest ten zły i będzie hejt. To jest naprawdę żenujące i po przeczytaniu tych komentarzy już ktoś napisał że nie można nic napisać na forum bo będzie zablokowany, tak samo w realu. Wystarczy że znajomi ze sobą rozmawiają na temat tego co się dzieje i ktoś ma inne zdanie (negatywne) na temat władzy to nagle przestają ze sobą rozmawiać to jest absurd!!! Ludzie otwórzcie oczy! Data dodania komentarza: 6.07.2026, 01:09 Źródło komentarza: Będzie nowy dyrektor szkoły. Ogłoszono konkurs Autor komentarza: dzikun Treść komentarza: Ta impreza jest tak kontrowersyjna, że nawet lokalne dziki założyły komitet protestacyjny i zapowiedziały, że jutro w ramach bojkotu nie przyjdą przekopywać miejskich trawników! Data dodania komentarza: 6.07.2026, 00:41 Źródło komentarza: Festiwal myśliwski na boisku miejskim. Zapowiedź drugiego dnia i fotogaleria z otwarcia Autor komentarza: peak Treść komentarza: A mnuie przeraża ten kontakt z AI i dezinformacją. Dorosły ma problem, żeby odróżnić prawdę od ściemy generowanej przez boty, a co dopiero trzynastolatek. Internet stał się toksycznym bagnem, a my wpuszczamy tam dzieci bez żadnego przygotowania, licząc na to, że "jakoś to będzie". Data dodania komentarza: 6.07.2026, 00:34 Źródło komentarza: Dzieci przed ekranami w wakacje. Rodzice w Polsce alarmują o zdrowie i cyfrowe przeciążenie Autor komentarza: przecież Treść komentarza: Była ustawę to ją Shrek zawetował. Data dodania komentarza: 6.07.2026, 00:23 Źródło komentarza: Dzieci przed ekranami w wakacje. Rodzice w Polsce alarmują o zdrowie i cyfrowe przeciążenie
Reklama Mrówka
Reklama
Reklama
Reklama