תוכנות זדוניות FluBot מסוכנות מציעות למשתמשים עדכון אבטחה להילחם נגד עצמו
מומחים מ- CERT NZ גילה שהתוכנה הזדונית המסוכנת FluBot החלה להשתמש בפתיח חדש כדי לפגוע במכשירי אנדרואיד. התוקפים מנסים לאלץ משתמשים להדביק את המכשירים שלהם על ידי הצגת אזהרות על הצורך להתקין בדחיפות עדכון אבטחה כלשהו., מכיוון שלכאורה המכשיר של המשתמש כבר נפגע … על ידי תוכנת התוכנה הזדונית Flubot.
קורבנות פוטנציאליים מתבקשים גם לאפשר התקנת יישומים ממקורות לא מהימנים אם הם רואים אזהרה כי ייתכן שתותקן תוכנה זדונית במכשיר שלהם.
התוקפים מפתים משתמשים לדפים הונאים כאלה באמצעות SMS. בדרך כלל, הודעות כאלה מתחפשות למשלוחי מנות שהוחמצו או תמונות שנגנבו לכאורה מהקורבן, שכבר הועלו לרשת.
הרשה לי להזכיר לך כי FluBot מתפשט בדרך כלל לטלפוני אנדרואיד אחרים על ידי שליחת הודעות טקסט לאנשי קשר שנגנבו בעבר ממכשירים נגועים אחרים. משתמשים אמורים להתקין יישומים זדוניים בצורה של קבצי APK המועברים משרתים הנשלטים על ידי תוקפים.
לאחר הפריסה, התוכנה הזדונית מנסה להערים על הקורבן להעניק זכויות נוספות במכשיר באמצעות שירות הנגישות של Android, מה שיאפשר לו להסתיר ולבצע משימות זדוניות ברקע. בסופו של דבר, FluBot ישתלט על המכשיר הנגוע, קבלת גישה למידע תשלומי ובנקאי.
הרשה לי להזכיר לך שדיברנו על כך הגרסה החדשה של יופיטר תוכנות זדוניות מופצות באמצעות MSI מתקין.
