Nebezpečný malware FluBot nabízí uživatelům aktualizaci zabezpečení, aby proti sobě mohl bojovat

Helga Smithříjen 6, 2021Naposledy aktualizováno: říjen 6, 2021
156 1 minutové čtení

Odborníci z CERT NZ objevili že nebezpečný malware FluBot začal používat nový návnadu ke kompromitaci zařízení Android. Útočníci se snaží donutit uživatele infikovat jejich zařízení tím, že jim zobrazují varování o nutnosti urychleně nainstalovat nějaký druh aktualizace zabezpečení, protože zařízení uživatele je údajně již ohroženo … malware Flubot.

Vaše zařízení je infikováno virem FluBot® malware. Android zjistil, že je vaše zařízení infikováno. FluBot je spyware pro Android, který má z vašeho zařízení ukrást finanční data a hesla. Chcete -li odstranit FluBot, musíte nainstalovat aktualizaci zabezpečení pro Android.říká zpráva od útočníků.

Potenciální oběti jsou také požádány, aby povolily instalaci aplikací z nedůvěryhodných zdrojů, pokud uvidí varování, že do jejich zařízení může být nainstalován malware.

Pokud jste klikli na odkaz, ale neprovedli jste žádnou další akci, neměli byste být ovlivněni. nicméně, CERT NZ důrazně doporučuje změnit všechna hesla k online účtu a preventivně kontaktovat banku. Pokud jste do formuláře zadali jakékoli osobní údaje, zejména údaje o kreditní kartě, pak vám doporučujeme kontaktovat svou banku a zkontrolovat neobvyklou aktivitu.CERT NZ odborníci doporučují.

Útočníci lákají uživatele na takové podvodné stránky pomocí SMS. Obvykle, takové zprávy jsou maskované jako zmeškané dodávky balíků nebo fotografie údajně ukradené oběti, které již byly nahrány do sítě.

Připomínám, že FluBot se obvykle šířil do jiných telefonů Android odesíláním textových zpráv kontaktům, které byly dříve ukradeny z jiných infikovaných zařízení. Uživatelům je řečeno, aby si nainstalovali škodlivé aplikace ve formě souborů APK doručovaných ze serverů ovládaných útočníky.

Po nasazení, malware se pokouší přimět oběť k udělení dalších práv na zařízení prostřednictvím služby Android Accessibility, což mu umožní skrývat a spouštět škodlivé úkoly na pozadí. Nakonec, Infikované zařízení převezme společnost FluBot, získání přístupu k platebním a bankovním informacím.

Malware také krade a přeposílá adresář oběti na svůj řídicí server (a kontakty jsou přenášeny do jiných spamových robotů FluBot), monitoruje systémová oznámení o aktivitě aplikací, čte SMS zprávy, a může telefonovat.

Připomínám, že jsme o tom mluvili Nová verze Jupyter malware je distribuován prostřednictvím MSI instalační program.

Značky
Helga Smithříjen 6, 2021Naposledy aktualizováno: říjen 6, 2021
156 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru