Hættulegur FluBot spilliforrit býður notendum upp á öryggisuppfærslu til að berjast gegn sjálfum sér

Helga Smithoktóber 6, 2021Síðast uppfært: október 6, 2021
1 mínútu lestur

Sérfræðingar frá CERT NZ hafa uppgötvað að hættulegi spilliforritið FluBot hafi byrjað að nota nýjan tálbeit til að koma Android tækjum í hættu. Árásarmenn eru að reyna að þvinga notendur til að smita tæki sín með því að sýna þeim viðvaranir um nauðsyn þess að setja upp einhvers konar öryggisuppfærslu í skyndi, þar sem tæki notandans er að sögn þegar komið í hættu … af Flubot malware.

Tækið þitt er sýkt af FluBot® spilliforrit. Android hefur greint að tækið þitt er sýkt. FluBot er Android njósnaforrit hannaður til að stela fjárhagslegum gögnum og lykilorðum úr tækinu þínu. Þú verður að setja upp öryggisuppfærslu fyrir Android til að fjarlægja FluBot.segir í skilaboðum árásarmannanna.

Hugsanleg fórnarlömb eru einnig beðin um að leyfa uppsetningu á forritum frá ótraustum aðilum ef þeir sjá viðvörun um að spilliforrit gæti verið sett upp á tæki þeirra.

Ef þú smelltir á hlekkinn en gerðir ekki frekari aðgerðir, þú ættir ekki að verða fyrir áhrifum. Hins vegar, CERT NZ mælir eindregið með því að þú breytir öllum lykilorðum á netreikningnum þínum og hafir samband við bankann þinn sem varúðarráðstöfun. Ef þú slóst inn persónulegar upplýsingar á eyðublað, sérstaklega kreditkortaupplýsingar, þá mælum við með að þú hafir samband við bankann þinn og athugar hvort óvenjuleg virkni sé.CERT NZ sérfræðingar mæla með.

Árásarmenn lokka notendur á slíkar svikasíður með SMS. Venjulega, slík skilaboð eru dulbúin sem ósvöruð pakkasending eða myndir sem sagt er stolið frá fórnarlambinu, sem þegar hefur verið hlaðið upp á netið.

Leyfðu mér að minna þig á að FluBot dreifist venjulega til annarra Android síma með því að senda textaskilaboð til tengiliða sem áður var stolið úr öðrum sýktum tækjum. Notendum er sagt að setja upp skaðleg forrit í formi APK skráa sem sendar eru frá netþjónum sem stjórnað er af árásarmönnum.

Einu sinni dreift, spilliforritið reynir að blekkja fórnarlambið til að veita viðbótarréttindi á tækinu í gegnum Android Accessibility þjónustuna, sem gerir það kleift að fela og framkvæma illgjarn verkefni í bakgrunni. Að lokum, FluBot mun taka yfir sýkta tækið, að fá aðgang að greiðslu- og bankaupplýsingum.

Spilliforritið stelur einnig og sendir heimilisfangaskrá fórnarlambsins á stjórnþjón þess (og tengiliðir eru sendir til annarra FluBot ruslpósts), fylgist með kerfistilkynningum um virkni forrita, les SMS skilaboð, og getur hringt.

Ég minni á að við ræddum um það Ný útgáfa af Júpíter malware er dreift í gegnum MSI uppsetningarforrit.

Merki
Helga Smithoktóber 6, 2021Síðast uppfært: október 6, 2021
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn