Bezpieczeństwo

Flubot rozpowszechnia się jak grypa

Michał Rosiak Michał Rosiak
10 czerwca 2021
Flubot rozpowszechnia się jak grypa

Rozpowszechnia się jak grypa, korzystając z prostej socjotechnicznej sztuczki. Od kilku miesięcy posiadacze telefonów komórkowych w Polsce (i kilku innych krajach) otrzymują SMSy o nadchodzących rzekomych przesyłkach kurierskich, z linkiem do ich „śledzenia”. Jak się ustrzec przed instalacją skrytego pod linkami trojana Flubot i co zrobić, jeśli jednak go zainstalowaliśmy?

Instaluj tylko ze Sklepu Play!

Najpierw zastanówmy się, czy na pewno cokolwiek zamawialiśmy. Jeśli spodziewamy się, że ktoś mógł nam zrobić miłą niespodziankę? Zerknijmy w adres w linku, czy na pewno ma coś wspólnego z firmą kurierską? Jeśli oszuści użyli skracacza linków, otwórzmy w przeglądarce stronę https://urlscan.io/, skopiujmy adres z SMSa i wklejmy go tam. Po kilku(nastu) sekundach zobaczymy, co się skrywa pod faktycznym adresem. Jeśli strona jest już rozpoznana jako złośliwa, serwis URL Scan od razu nas ostrzeże.

SMS z phishingiem Flubot

Chcąc poczuć odrobinę więcej emocji (użytkownikom o wiedzy podstawowej – odradzam) możemy kliknąć w linka (wyłącznie w telefonie – o tym za chwilę). Faktyczna strona firmy kurierskiej pokaże nam informację o przesyłce wraz z numerem listu przewozowego. Jeśli otwarta strona od razu będzie nas monitować o instalację pliku APK, lub poda nam link, wraz z instrukcją instalacji pliku z nieznanego źródła – mamy pewność, że to oszustwo.

Flubot sam się rozsyła

Flubot to tzw. banker, czyli złośliwy program, wyspecjalizowany w wykradaniu loginów i haseł do aplikacji do e-bankowości. Dlatego właśnie występuje w formie aplikacji na Androida i dlatego, jeśli wejdziemy na strony z phishingowych SMSów na komputerze nie zobaczymy nic, bądź zostaniemy przekierowani na zupełnie niepodejrzane witryny (oszuści ostatnio preferują Leroy Merlin).

Już przy instalacji aplikacja wymaga niestandardowych – i niebezpiecznych – uprawnień: wysyłania i odbierania SMSów oraz dostępu do listy kontaktów. Potrzebne jej to w dwóch celach: odbierania SMSów autoryzacyjnych do banku (o tym dalej) oraz rozsyłania się do kolejnych ofiar. Przestępcy wymyślili sprytną metodę replikacji. Wykradzioną listę kontaktów przesyłają do... innego zainfekowanego urządzenia, by dopiero stamtąd rozesłać phishingowe SMSy. To dlatego, że dla znajomych ofiary A numer ofiary B będzie anonimowy. W przeciwnym przypadku łatwo zorientowalibyśmy się, że coś jest nie w porządku, dostając od znajomych propozycję instalacji „lewej” aplikacji.

Co może się stać?

Cóż – nic dobrego. Cecha charakterystyczna malware'u Flubot to zasłanianie aplikacji bankowych nakładkami (tzw. overlays). W efekcie ofiara, sądząc, że robi przelew znajomemu, może właśnie dodawać konto przestępcy do zaufanych. Albo wpisując login i hasło tak naprawdę podawać je oszustom. Skutki mogą być opłakane, jak to klasycznie w przypadku bankerów – wyczyszczenie konta do zera, nierzadko również wzięcie wszelkich możliwych kredytów.

Na szczęście przestępcom sytuacje może utrudnić... nowa wersja Androida (o tym, jak przydatne są aktualizacje oprogramowania telefonu, napiszę na blogu jutro). Od Androida 10 bowiem system informuje nas za każdym razem, gdy jakaś aplikacja wymaga wyświetlania nad innymi. Za pierwszym razem wymaga naszej zgody. Za kolejnymi – w trakcie korzystania z „nakładkowej” aplikacji wyświetla odpowiednią ikonę na pasku zadań.

Czy Flubot jest łatwy do usunięcia

Jeśli jesteście klientami Orange Polska, CyberTarcza nie dopuszcza do transmisji danych między Waszym telefonem a infrastrukturą wirusa. Nie zmienia to jednak faktu, że trzymanie szkodnika na swoim telefonie byłoby niemądre. Niektóre z wersji Flubota są wykrywane i usuwane przez antywirusy. Jeśli zdarzyło Wam się zainstalować podejrzaną aplikację spoza Sklepu Play (albo sprawdzenie przy użyciu CyberTarczy) wykazało infekcję malwarem Flubot), ale antywirus niczego nie znalazł, przejrzyjcie listę zainstalowanych aplikacji. Jeśli znajdziecie Fedex/DHL, czy też aplikację o innej nazwie z logiem firmy kurierskiej, spróbujcie ją odinstalować.

Udało się – super! Nie udało się, a aplikacja uraczyła Was komunikatem o tym, że system nie pozwala jej usunąć? To w zasadzie też super, bo to dowód na to, że trafiliście w dziesiątkę. Niedoświadczonym użytkownikom polecam wtedy oddanie telefonu w ręce eksperta (możecie podać link do tego tekstu). Doświadczeni i świadomi tego co robią – zajrzyjcie na XDA Developers, gdzie opisane jest dedykowane narzędzie do usuwania Flubota. Ponieważ jest to... plik .apk spoza Sklepu Play, decyzję pozostawiam Wam. Niestety najnowszych wersji Flubota nie da się usunąć tym sposobem, tym niemniej do nas jeszcze nie trafiła taka "nieusuwalna" próbka.

Dla użytkowników z wiedzą techniczną - jeśli jeszcze nie widzieliście, zajrzyjcie na szczegółowe analizy Flubota w wykonaniu CERT Orange Polska. Tutaj znajdziecie pierwszą, a tutaj drugą.

Komentarze

pablo_ck
pablo_ck 21:26 13-06-2021

Michale widzę po Twoich wpisach ze chwyt na „paczkę” to bardzo częsty haczyk na który możemy się złapać.

Odpowiedz

Odpowiedzialny biznes

Między pasją a zawodem

Antonina Bojanowska Antonina Bojanowska
09 czerwca 2021
Między pasją a zawodem

Jesteśmy świadkami ogromnych zmian w edukacji i przedefiniowania roli nauczyciela, w dużej mierze wywołanych pandemią. Ten ważny moment uchwyciliśmy poprzez badanie statusu tego zawodu. Już 16 czerwca premiera raportu z jego wynikami. Obalimy kilka mitów, skonfrontujemy różne wyobrażenia, ujawnimy paradoksy. Wszystko po to, żeby lepiej zrozumieć rolę nauczycieli. Mocno ocenianą. Ale czy docenianą?

Jest takie powiedzenie: „Obyś cudze dzieci uczył”. W czasach edukacji zdalnej rodzice – chcąc, nie chcąc – zostali trochę „zaproszeni” na lekcje, bo te odbywały się w pewnym sensie w ich domach, na ich oczach. Wielu z nich mogło zatem bliżej przyjrzeć się pracy nauczycieli i ma swoje zdanie na temat tego zawodu. Bo to w ogóle taki zawód …często oceniany.

Ale czy doceniany?

My w Fundacji Orange postanowiliśmy tak badawczo przyjrzeć się temu, jak postrzegani są nauczyciele i nauczycielki - przez siebie samych, uczniów i rodziców, jakie są największe wyzwania, z którymi wiąże się ta praca i wreszcie – jak pandemia i edukacja zdalna wpłynęły na prestiż zawodu. 62% nauczycieli uważa, że ten wpływ był negatywny. Na bazie tego zastanawiamy się też, kto będzie uczył dzieci w przyszłości.

Dlaczego to zbadaliśmy?

• Jesteśmy świadkami dynamicznych zmian w edukacji, dynamicznych zmian… w samych nauczycielach i nauczycielkach. Częściowo wymuszonych przez pracę online, bo nagle na prowadzenie lekcji, na relacje z uczniami, na rozwój swoich kompetencji cyfrowych musieli spojrzeć inaczej. I działać natychmiastowo.

• Tymczasem ich wpływ na młode pokolenie, na kształtowanie postaw, na zamiłowanie młodych do wiedzy, na rozwój ich pasji – w sumie na całe nasze społeczeństwo i jego przyszłość, jest przecież ogromny. Interesowało nas, czy zatem prestiż tego zawodu jest adekwatny do tego wpływu i tej odpowiedzialności.

• Grupa ta jest nam bliska – jesteśmy fundacją edukacyjną i na co dzień współpracujemy z tysiącami nauczycieli i nauczycielek. Realizują z nami zajęcia z dziećmi w MegaMisji o tym, jak dbać o zdrowe nawyki cyfrowe, uczą podstaw programowania w #SuperKoderach, biorą udział w szkoleniach w Lekcji:Enter, aby podnosić swoje cyfrowe kompetencje.

Premiera raportu

„Między pasją a zawodem. Raport o statusie nauczycielek i nauczycieli w Polsce 2021” – taki tytuł daliśmy publikacji podsumowującej wyniki badań na ten temat. Przy czym słowo „zawód” ma tu swoją (celową) dwuznaczność. Jaką?

Zapraszam Was na premierę raportu, na której wszystko się wyjaśni :) Krótka konferencja już w środę 16 czerwca o godz. 10:00. Oczywiście online: na stronie Raportu oraz Facebooku Fundacji Orange.

Wyniki badań, które na nasze zlecenie realizował Kantar oraz komentarze cenionych ekspertów i ekspertek. A będą z nami:

  • Anna Buchner, socjolożka, antropolożka, badaczka społeczna
  • Magdalena Kaszulanis, Rzeczniczka Prasowa Związku Nauczycielstwa Polskiego
  • dr Joanna Rabiega-Wiśniewska z Instytutu Badań Edukacyjnych
  • Barbara Halska, wyróżniona tytułem Nauczycielka Roku 2014
  • Dariusz Stachecki, Dyrektor SP nr 3 im. Feliksa Szołdrskiego w Nowym Tomyślu
  • I ludzie Fundacji Orange: Konrad Ciesiołkiewicz, nasz Prezes, Monika Eilmes-Glegoła, kierowniczka Lekcji:Enter, Łucja Kornaszewska, kierowniczka Działu Programów, Bartłomiej Kuczyński – koordynator tego raportu.
  • Wydarzenie poprowadzi Justyna Suchecka – dziennikarka edukacyjna, autorka książek, laureatka nagrody Grand Press.

Raport „Między pasją a zawodem. Raport o statusie nauczycielek i nauczycieli w Polsce 2021” będzie dostępny od 16 czerwca na stronie raport.fundacja.orange.pl

Mam nadzieję, że wywoła – potrzebną – dyskusję na temat zawodu nauczyciela w Polsce i pozwoli nam lepiej zrozumieć realia pracy w szkole. Czy to stacjonarnej czy online.

Komentarze


Odpowiedzialny biznes

Złoty i Diamentowy Listek CSR dla Orange

Monika Kulik Monika Kulik
09 czerwca 2021
Złoty i Diamentowy Listek CSR dla Orange

Po raz 10. przyznano Listki CSR dla firm, które strategicznie podchodzą do zarządzania swoim wpływem na otoczenie i społeczna odpowiedzialnością. Wśród nagrodzonych zalał się też Orange Polska. Otrzymaliśmy Złoty Listek CSR oraz Diamentowy Listek CSR – za wieloletnie miejsce wśród laureatów złotych listów. Nagrodzona została też nasza dobra praktyka #jesteśmy z wami. Nagrody przyznawane są przez tygodnik Polityka wspólnie z firmą doradczą Deloitte oraz Forum Odpowiedzialnego Biznesu.

Trochę historii

Listki CSR po raz pierwszy pojawiły się przy liście 500 POLITYKI w 2012 roku. Jak pisali organizatorzy – ankieta na temat społecznej odpowiedzialności i zrównoważonego rozwoju miała „uporządkować wiedzę o skali, zakresie i kierunkach związanych z CSR w największych organizacjach”. Na ankietę wysłaną do ponad 1200 firm otrzymano 287 odpowiedzi. 67%  firm wskazało wtedy, że ma swoje cele CSR a w 88% stanowiły one element dokumentów strategicznych w rożnych obszarach. Strategię CSR posiadało 39% badanych. W ponad 50% firm były osoby zajmujące się CSR-rem, choć pracowały one najczęściej w obszarze PR i komunikacji (55%).

Wtedy też po raz pierwszy pojawiliśmy się na liście – jeszcze jako Telekomunikacja Polska. Otrzymaliśmy najwyższą nagrodę - Złoty Listek. Mieliśmy już wtedy strategię CSR, określone cele i mierniki ich realizacji, osoby odpowiedzialne za ten obszar firmie, wydawaliśmy raporty społecznej odpowiedzialności wg. międzynarodowych standardów i audytowaliśmy ich treść.

Listki CSR dziś

Po 10 latach widać zmiany w podejściu do społecznej odpowiedzialności. 90% ankietowanych firm ma sformalizowane podejście do społecznej odpowiedzialności, 87% ma przyjęte cele CSR i mierniki ich realizacji, choć nadal 30% nie ma samodzielnego stanowiska osoby zajmującej się zrównoważonym rozwojem. Coraz więcej firm raportuje jednak swój wpływ społeczny – 93% , a część z nich w oparciu o standardy raportowania zintegrowanego. To między innymi wynik regulacji w zakresie ujawniania danych niefinansowych. To także dostosowanie do oczekiwań inwestorów, którzy coraz częściej pytają spółki o wskaźniki ESG (E-environmental, S-social, G-corporate governance). To także zmiany w naszym otoczeniu społecznym, które ma coraz większe oczekiwania wobec biznesu.

Co zmieniło się u nas? Mamy już kolejną strategię społecznej odpowiedzialności, która stanowi element strategii biznesowej. Cele i wskaźniki CSR stanowią stały element zarządzania. Od kilku lat raportujemy też dane niefinansowe w sposób zintegrowany, pokazując jak taki sposób zarządzania wpływa na nasz model biznesowy i łańcuch wartości.  I nadal się rozwijam w obszarze zrównoważonego rozwoju – wyznaczając sobie coraz bardziej ambitne cele na np. w odniesieniu do naszego wpływu na klimat.

Dlatego także w tym roku otrzymaliśmy Złoty Listek CSR. To już 10. Listek CSR  w naszej historii (1 dla Telekomunikacji Polskiej i 9 pod marką Orange).

Dobre praktyki

Dodatkowym elementem Listków od kilku lat są nagrody za dobre praktyki w zakresie realizacji Celów Zrównoważonego Rozwoju. W tym roku organizatorzy pytali o realizacje Celu 13. dotyczącego klimatu oraz działania przeciwdziałające skutkom pandemii. Wśród 16 nagrodzonych dobrych praktyk znalazł się nasz projekt #jesteśmy z wami nakierowany na pomoc służbie zdrowia, wsparcie systemu edukacji w pandemii, angażujący pracowników jako wolontariuszy.

Dziękujemy za docenienie.

wręczenie nagrody złotego listka CSR przez red naczelnego Polityki

 

 

 

Komentarze

Scroll to Top