Nebezpečný malware FluBot nabízí uživatelům aktualizaci zabezpečení, aby proti sobě mohl bojovat
Odborníci z CERT NZ objevili že nebezpečný malware FluBot začal používat nový návnadu ke kompromitaci zařízení Android. Útočníci se snaží donutit uživatele infikovat jejich zařízení tím, že jim zobrazují varování o nutnosti urychleně nainstalovat nějaký druh aktualizace zabezpečení, protože zařízení uživatele je údajně již ohroženo … malware Flubot.
Potenciální oběti jsou také požádány, aby povolily instalaci aplikací z nedůvěryhodných zdrojů, pokud uvidí varování, že do jejich zařízení může být nainstalován malware.
Útočníci lákají uživatele na takové podvodné stránky pomocí SMS. Obvykle, takové zprávy jsou maskované jako zmeškané dodávky balíků nebo fotografie údajně ukradené oběti, které již byly nahrány do sítě.
Připomínám, že FluBot se obvykle šířil do jiných telefonů Android odesíláním textových zpráv kontaktům, které byly dříve ukradeny z jiných infikovaných zařízení. Uživatelům je řečeno, aby si nainstalovali škodlivé aplikace ve formě souborů APK doručovaných ze serverů ovládaných útočníky.
Po nasazení, malware se pokouší přimět oběť k udělení dalších práv na zařízení prostřednictvím služby Android Accessibility, což mu umožní skrývat a spouštět škodlivé úkoly na pozadí. Nakonec, Infikované zařízení převezme společnost FluBot, získání přístupu k platebním a bankovním informacím.
Připomínám, že jsme o tom mluvili Nová verze Jupyter malware je distribuován prostřednictvím MSI instalační program.