Vaarallinen FluBot -haittaohjelma tarjoaa käyttäjille tietoturvapäivityksen taistellakseen itseään vastaan

Helga Smithlokakuu 6, 2021Viimeksi päivitetty: lokakuu 6, 2021
156 1 minuutti luettu

Asiantuntijat CERT NZ: ltä ovat löytäneet että vaarallinen haittaohjelma FluBot on alkanut käyttää uutta huijausta Android -laitteiden vaarantamiseen. Hyökkääjät yrittävät pakottaa käyttäjät saastuttamaan laitteensa näyttämällä heille varoituksia jonkinlaisen tietoturvapäivityksen pikaisesta asennuksesta, koska käyttäjän laite on väitetty jo vaarantuneen … Flubot -haittaohjelman toimesta.

Laitteesi on saanut tartunnan FluBot® haittaohjelmat. Android on havainnut, että laitteesi on saanut tartunnan. FluBot on Android -vakoiluohjelma, joka on suunniteltu varastamaan taloudellisia tietoja ja salasanoja laitteeltasi. Sinun on asennettava Androidin tietoturvapäivitys FluBotin poistamiseksi.hyökkääjien viesti sanoo.

Mahdollisia uhreja pyydetään myös sallimaan sovellusten asentaminen epäluotettavista lähteistä, jos he näkevät varoituksen siitä, että heidän laitteelleen voidaan asentaa haittaohjelmia.

Jos klikkasit linkkiä, mutta et tehnyt mitään, sinun ei pitäisi vaikuttaa. kuitenkin, CERT NZ suosittelee vahvasti, että vaihdat kaikki verkkotilisi salasanat ja otat varmuuden vuoksi yhteyttä pankkiisi. Jos olet syöttänyt lomakkeeseen henkilökohtaisia ​​tietoja, erityisesti luottokorttitiedot, suosittelemme ottamaan yhteyttä pankkiisi ja tarkistamaan mahdollisen epätavallisen toiminnan.CERT NZ asiantuntijat suosittelevat.

Hyökkääjät houkuttelevat käyttäjiä tällaisille vilpillisille sivuille tekstiviestillä. Yleensä, tällaiset viestit on naamioitu pakettilähetyksiksi tai väitetysti uhrilta varastetuiksi valokuviksi, jotka on jo ladattu verkkoon.

Muistutan, että FluBot levisi yleensä muihin Android -puhelimiin lähettämällä tekstiviestejä muilta tartunnan saaneilta laitteilta aiemmin varastetuille kontakteille. Käyttäjiä kehotetaan asentamaan haitallisia sovelluksia APK -tiedostoina, jotka toimitetaan hyökkääjien hallitsemilta palvelimilta.

Kun se on otettu käyttöön, haittaohjelma yrittää huijata uhrin myöntämään lisäoikeuksia laitteelle Android -esteettömyyspalvelun kautta, jonka avulla se voi piilottaa ja suorittaa haitallisia tehtäviä taustalla. Viime kädessä, FluBot ottaa tartunnan saaneen laitteen haltuunsa, pääsy maksu- ja pankkitietoihin.

Haittaohjelma myös varastaa ja välittää uhrin osoitekirjan ohjauspalvelimelleen (ja yhteystiedot välitetään muille FluBot -roskapostiroboteille), valvoo järjestelmäilmoituksia sovellusten toiminnasta, lukee tekstiviestejä, ja voi soittaa puheluita.

Muistutan, että puhuimme siitä tosiasiasta Uusi versio Jupyter haittaohjelmia levitetään MSI asentaja.

Tunnisteet
Helga Smithlokakuu 6, 2021Viimeksi päivitetty: lokakuu 6, 2021
156 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike