Farlig FluBot -malware tilbyder brugerne en sikkerhedsopdatering til at bekæmpe sig selv
Eksperter fra CERT NZ har opdaget at den farlige malware FluBot er begyndt at bruge en ny lokkedue til at kompromittere Android -enheder. Angribere forsøger at tvinge brugere til at inficere deres enheder ved at vise dem advarsler om behovet for hurtigt at installere en slags sikkerhedsopdatering, da brugerens enhed angiveligt allerede er kompromitteret … af Flubot -malware.
Potentielle ofre bliver også bedt om at tillade installation af programmer fra upålidelige kilder, hvis de ser en advarsel om, at malware kan være installeret på deres enhed.
Angribere lokker brugere til sådanne falske sider via SMS. Som regel, sådanne meddelelser er forklædt som ubesvarede pakkeleverancer eller fotos, der angiveligt er stjålet fra offeret, som allerede er uploadet til netværket.
Lad mig minde dig om, at FluBot normalt spredte sig til andre Android -telefoner ved at sende tekstbeskeder til kontakter, der tidligere var stjålet fra andre inficerede enheder. Brugere får besked på at installere ondsindede applikationer i form af APK -filer leveret fra servere, der kontrolleres af angribere.
En gang indsat, malware forsøger at narre offeret til at give yderligere rettigheder på enheden via Android Accessibility -tjenesten, som gør det muligt at skjule og udføre ondsindede opgaver i baggrunden. Ultimativt, FluBot overtager den inficerede enhed, at få adgang til betalings- og bankoplysninger.
Lad mig minde dig om, at vi talte om, at Den nye version af Jupyter malware distribueres via MSI installatør.