Το επικίνδυνο κακόβουλο λογισμικό FluBot προσφέρει στους χρήστες μια ενημέρωση ασφαλείας για την καταπολέμηση του εαυτού του

Helga SmithΟκτώβριος 6, 2021Τελευταία ενημέρωση: Οκτώβριος 6, 2021
156 1 λεπτό διάβασμα

Εμπειρογνώμονες από το CERT NZ έχουν ανακαλύψει ότι το επικίνδυνο κακόβουλο λογισμικό FluBot έχει αρχίσει να χρησιμοποιεί ένα νέο δόλωμα για να θέσει σε κίνδυνο τις συσκευές Android. Οι επιτιθέμενοι προσπαθούν να εξαναγκάσουν τους χρήστες να μολύνουν τις συσκευές τους, δείχνοντάς τους προειδοποιήσεις σχετικά με την ανάγκη επειγόντως εγκατάστασης κάποιου είδους ενημέρωσης ασφαλείας, δεδομένου ότι η συσκευή του χρήστη φέρεται να έχει ήδη παραβιαστεί … από το κακόβουλο λογισμικό Flubot.

Η συσκευή σας έχει μολυνθεί από FluBot® κακόβουλο λογισμικό. Το Android εντόπισε ότι η συσκευή σας έχει μολυνθεί. Το FluBot είναι ένα spyware Android που έχει σχεδιαστεί για να κλέβει οικονομικά δεδομένα και κωδικούς πρόσβασης από τη συσκευή σας. Πρέπει να εγκαταστήσετε μια ενημερωμένη έκδοση ασφαλείας για το Android για να καταργήσετε το FluBot.λέει το μήνυμα από τους επιτιθέμενους.

Τα πιθανά θύματα καλούνται επίσης να επιτρέψουν την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές εάν δουν μια προειδοποίηση ότι μπορεί να εγκατασταθεί κακόβουλο λογισμικό στη συσκευή τους.

Εάν κάνατε κλικ στον σύνδεσμο αλλά δεν κάνατε καμία περαιτέρω ενέργεια, δεν πρέπει να επηρεάζεσαι. Ωστόσο, Το CERT NZ συνιστά να αλλάξετε όλους τους κωδικούς πρόσβασης του λογαριασμού σας στο διαδίκτυο και να επικοινωνήσετε με την τράπεζά σας προληπτικά. Εάν καταχωρίσατε οποιαδήποτε προσωπική πληροφορία σε μια φόρμα, ειδικά τα στοιχεία της πιστωτικής κάρτας, τότε σας συνιστούμε να επικοινωνήσετε με την τράπεζά σας και να ελέγξετε για τυχόν ασυνήθιστη δραστηριότητα.CERT NZ συνιστούν οι ειδικοί.

Οι επιτιθέμενοι παρασύρουν χρήστες σε τέτοιες δόλιες σελίδες μέσω SMS. Συνήθως, τέτοια μηνύματα μεταμφιέζονται ως χαμένες παραδόσεις δεμάτων ή φωτογραφίες που φέρονται να έχουν κλαπεί από το θύμα, που έχουν ήδη μεταφορτωθεί στο δίκτυο.

Επιτρέψτε μου να σας υπενθυμίσω ότι το FluBot συνήθως εξαπλώνεται σε άλλα τηλέφωνα Android στέλνοντας μηνύματα κειμένου σε επαφές που είχαν κλαπεί προηγουμένως από άλλες μολυσμένες συσκευές. Οι χρήστες καλούνται να εγκαταστήσουν κακόβουλες εφαρμογές με τη μορφή αρχείων APK που παραδίδονται από διακομιστές που ελέγχονται από επιτιθέμενους.

Μόλις αναπτυχθεί, το κακόβουλο λογισμικό προσπαθεί να ξεγελάσει το θύμα ώστε να παραχωρήσει επιπλέον δικαιώματα στη συσκευή μέσω της υπηρεσίας προσβασιμότητας Android, που θα του επιτρέψει να αποκρύψει και να εκτελέσει κακόβουλες εργασίες στο παρασκήνιο. τελικά, Το FluBot θα αναλάβει τη μολυσμένη συσκευή, αποκτώντας πρόσβαση σε πληροφορίες πληρωμών και τραπεζικές πληροφορίες.

Το κακόβουλο λογισμικό κλέβει και προωθεί το βιβλίο διευθύνσεων του θύματος στον διακομιστή ελέγχου του (και οι επαφές μεταδίδονται σε άλλα spam bots του FluBot), παρακολουθεί τις ειδοποιήσεις συστήματος σχετικά με τη δραστηριότητα εφαρμογών, διαβάζει μηνύματα SMS, και μπορεί να κάνει τηλεφωνήματα.

Επιτρέψτε μου να σας υπενθυμίσω ότι μιλήσαμε για το γεγονός ότι Η νέα έκδοση του Jupyter κακόβουλο λογισμικό διανέμεται μέσω του MSI εγκαταστάτης.

Ετικέτες
Helga SmithΟκτώβριος 6, 2021Τελευταία ενημέρωση: Οκτώβριος 6, 2021
156 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή