Le malware dangereux FluBot offre aux utilisateurs une mise à jour de sécurité pour lutter contre lui-même

Helga Smithoctobre 6, 2021Dernière mise à jour: octobre 6, 2021
154 Temps de lecture 1 minute

Experts du CERT NZ a découvert que le malware dangereux FluBot a commencé à utiliser un nouveau leurre pour compromettre les appareils Android. Les attaquants tentent de forcer les utilisateurs à infecter leurs appareils en leur montrant des avertissements sur la nécessité d'installer de toute urgence une sorte de mise à jour de sécurité, puisque l'appareil de l'utilisateur est prétendument déjà compromis … par le malware Flubot.

Votre appareil est infecté par FluBot® les logiciels malveillants. Android a détecté que votre appareil est infecté. FluBot est un logiciel espion Android conçu pour voler les données financières et les mots de passe de votre appareil. Vous devez installer une mise à jour de sécurité pour Android pour supprimer FluBot.le message des attaquants dit.

Les victimes potentielles sont également invitées à autoriser l'installation d'applications provenant de sources non fiables si elles voient un avertissement indiquant que des logiciels malveillants peuvent être installés sur leur appareil..

Si vous avez cliqué sur le lien mais n'avez effectué aucune autre action, tu ne devrais pas être affecté. toutefois, CERT NZ vous recommande fortement de modifier tous les mots de passe de votre compte en ligne et de contacter votre banque par précaution. Si vous avez entré des informations personnelles dans un formulaire, en particulier les détails de la carte de crédit, alors nous vous recommandons de contacter votre banque et de vérifier toute activité inhabituelle.CERT Nouvelle-Zélande les experts recommandent.

Les attaquants attirent les utilisateurs vers ces pages frauduleuses via SMS. habituellement, ces messages sont déguisés en livraisons de colis manquées ou en photos prétendument volées à la victime, qui ont déjà été téléchargés sur le réseau.

Permettez-moi de vous rappeler que FluBot se propage généralement à d'autres téléphones Android en envoyant des messages texte à des contacts précédemment volés sur d'autres appareils infectés.. Les utilisateurs sont invités à installer des applications malveillantes sous la forme de fichiers APK fournis par des serveurs contrôlés par des attaquants.

Une fois déployé, le malware essaie d'amener la victime à accorder des droits supplémentaires sur l'appareil via le service d'accessibilité Android, ce qui lui permettra de masquer et d'exécuter des tâches malveillantes en arrière-plan. Finalement, FluBot prendra en charge l'appareil infecté, accéder aux informations de paiement et bancaires.

Le malware vole et transmet également le carnet d'adresses de la victime à son serveur de contrôle (et les contacts sont transmis à d'autres robots de spam FluBot), surveille les notifications du système sur l'activité de l'application, lit les SMS, et peut passer des appels téléphoniques.

Permettez-moi de vous rappeler que nous avons parlé du fait que La nouvelle version du Jupyter les logiciels malveillants sont distribués via le MSI installateur.

Mots clés
Helga Smithoctobre 6, 2021Dernière mise à jour: octobre 6, 2021
154 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page