FluBot

FluBot — это сложный SMS-компьютерный вирус, а точнее банковский троян с глобальным охватом, нацеленный на кражу конфиденциальных данных у пользователей Android-смартфонов. В отличие от многих других видов вредоносных программ, FluBot продемонстрировал исключительную живучесть, появляясь волнами или «кампаниями» после каждого редизайна. Вирус маскируется под безобидные сообщения, например, о пропущенных звонках или доставках, предлагая получателю перейти по ссылке для загрузки шпионского программного обеспечения^[1]. Одна из разновидностей, известная как TeaBot, проникла даже в официальные магазины приложений, включая Google Play, маскируясь под приложение для чтения QR-кодов^[2][3][4].

В Австралии за восемь недель 2021 года в Scamwatch, принадлежащий Австралийской комиссии по конкуренции и защите прав потребителей, поступило 16 000 сообщений о FluBot^[5]. Хотя основное освещение FluBot связано с Австралия^[6] и Новой Зеландией^[7], атаки также были зафиксированы в ряде европейских стран, например в Германии и Польше во время кампаний 2022 года^[5].

В мае 2022 года инфраструктура FluBot была ликвидирована в результате операции с участием 11 стран, и, по мнению экспертов, повторного появления вируса не ожидается^[8][9].