Il pericoloso malware FluBot offre agli utenti un aggiornamento di sicurezza per combattere se stesso

Helga Smithottobre 6, 2021Ultimo aggiornamento: ottobre 6, 2021
156 1 lettura minuto

Esperti del CERT NZ ho scoperto che il pericoloso malware FluBot ha iniziato a utilizzare un nuovo esca per compromettere i dispositivi Android. Gli aggressori stanno cercando di costringere gli utenti a infettare i loro dispositivi mostrando loro avvisi sulla necessità di installare urgentemente un qualche tipo di aggiornamento di sicurezza, poiché il dispositivo dell'utente è presumibilmente già compromesso … dal malware Flubot.

Il tuo dispositivo è stato infettato da FluBot® il malware. Android ha rilevato che il tuo dispositivo è infetto. FluBot è uno spyware Android progettato per rubare dati finanziari e password dal tuo dispositivo. Devi installare un aggiornamento di sicurezza per Android per rimuovere FluBot.il messaggio degli aggressori dice.

Alle potenziali vittime viene inoltre chiesto di consentire l'installazione di applicazioni da fonti non attendibili se visualizzano un avviso che indica la possibile installazione di malware sul proprio dispositivo.

Se hai fatto clic sul link ma non hai intrapreso alcuna azione, non dovresti essere influenzato. però, CERT NZ consiglia vivamente di modificare tutte le password del tuo account online e di contattare la tua banca come precauzione. Se hai inserito informazioni personali in un modulo, in particolare i dettagli della carta di credito, quindi ti consigliamo di contattare la tua banca e verificare eventuali attività insolite.CERT NZ gli esperti consigliano.

Gli aggressori attirano gli utenti su tali pagine fraudolente tramite SMS. Generalmente, tali messaggi sono mascherati da consegne di pacchi mancate o foto presumibilmente rubate alla vittima, che sono già stati caricati sulla rete.

Lascia che ti ricordi che FluBot di solito si diffonde ad altri telefoni Android inviando messaggi di testo a contatti precedentemente rubati da altri dispositivi infetti. Agli utenti viene chiesto di installare applicazioni dannose sotto forma di file APK forniti da server controllati da aggressori.

Una volta distribuito, il malware cerca di indurre la vittima a concedere diritti aggiuntivi sul dispositivo tramite il servizio di accessibilità Android, che gli consentirà di nascondere ed eseguire attività dannose in background. In definitiva, FluBot si occuperà del dispositivo infetto, ottenere l'accesso alle informazioni di pagamento e bancarie.

Il malware ruba e inoltra anche la rubrica della vittima al suo server di controllo (e i contatti vengono trasmessi ad altri bot spam FluBot), monitora le notifiche di sistema sull'attività dell'applicazione, legge i messaggi SMS, e può fare telefonate.

Lascia che ti ricordi che abbiamo parlato del fatto che La nuova versione del Giove il malware è distribuito attraverso il MSI installatore.

tag
Helga Smithottobre 6, 2021Ultimo aggiornamento: ottobre 6, 2021
156 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto