Farlig FluBot -malware tilbyder brugerne en sikkerhedsopdatering til at bekæmpe sig selv

Helga Smithoktober 6, 2021Sidst opdateret: oktober 6, 2021
154 1 minuts læsning

Eksperter fra CERT NZ har opdaget at den farlige malware FluBot er begyndt at bruge en ny lokkedue til at kompromittere Android -enheder. Angribere forsøger at tvinge brugere til at inficere deres enheder ved at vise dem advarsler om behovet for hurtigt at installere en slags sikkerhedsopdatering, da brugerens enhed angiveligt allerede er kompromitteret … af Flubot -malware.

Din enhed er inficeret med FluBot® malware. Android har opdaget, at din enhed er inficeret. FluBot er en Android -spyware designet til at stjæle økonomiske data og adgangskoder fra din enhed. Du skal installere en sikkerhedsopdatering til Android for at fjerne FluBot.lyder meldingen fra angriberne.

Potentielle ofre bliver også bedt om at tillade installation af programmer fra upålidelige kilder, hvis de ser en advarsel om, at malware kan være installeret på deres enhed.

Hvis du klikker på linket, men ikke foretog dig yderligere, du skal ikke blive påvirket. Imidlertid, CERT NZ anbefaler på det kraftigste, at du ændrer alle dine online -kontoadgangskoder og kontakter din bank som en sikkerhedsforanstaltning. Hvis du har indtastet personlige oplysninger i en formular, især kreditkortoplysninger, så anbefaler vi dig at kontakte din bank og kontrollere, om der er usædvanlig aktivitet.CERT NZ eksperter anbefaler.

Angribere lokker brugere til sådanne falske sider via SMS. Som regel, sådanne meddelelser er forklædt som ubesvarede pakkeleverancer eller fotos, der angiveligt er stjålet fra offeret, som allerede er uploadet til netværket.

Lad mig minde dig om, at FluBot normalt spredte sig til andre Android -telefoner ved at sende tekstbeskeder til kontakter, der tidligere var stjålet fra andre inficerede enheder. Brugere får besked på at installere ondsindede applikationer i form af APK -filer leveret fra servere, der kontrolleres af angribere.

En gang indsat, malware forsøger at narre offeret til at give yderligere rettigheder på enheden via Android Accessibility -tjenesten, som gør det muligt at skjule og udføre ondsindede opgaver i baggrunden. Ultimativt, FluBot overtager den inficerede enhed, at få adgang til betalings- og bankoplysninger.

Malwaren stjæler og videresender også offerets adressebog til dens kontrolserver (og kontakter overføres til andre FluBot spam -bots), overvåger systemmeddelelser om applikationsaktivitet, læser SMS -beskeder, og kan foretage telefonopkald.

Lad mig minde dig om, at vi talte om, at Den nye version af Jupyter malware distribueres via MSI installatør.

Mærker
Helga Smithoktober 6, 2021Sidst opdateret: oktober 6, 2021
154 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap