Il pericoloso malware FluBot offre agli utenti un aggiornamento di sicurezza per combattere se stesso
Esperti del CERT NZ ho scoperto che il pericoloso malware FluBot ha iniziato a utilizzare un nuovo esca per compromettere i dispositivi Android. Gli aggressori stanno cercando di costringere gli utenti a infettare i loro dispositivi mostrando loro avvisi sulla necessità di installare urgentemente un qualche tipo di aggiornamento di sicurezza, poiché il dispositivo dell'utente è presumibilmente già compromesso … dal malware Flubot.
Alle potenziali vittime viene inoltre chiesto di consentire l'installazione di applicazioni da fonti non attendibili se visualizzano un avviso che indica la possibile installazione di malware sul proprio dispositivo.
Gli aggressori attirano gli utenti su tali pagine fraudolente tramite SMS. Generalmente, tali messaggi sono mascherati da consegne di pacchi mancate o foto presumibilmente rubate alla vittima, che sono già stati caricati sulla rete.
Lascia che ti ricordi che FluBot di solito si diffonde ad altri telefoni Android inviando messaggi di testo a contatti precedentemente rubati da altri dispositivi infetti. Agli utenti viene chiesto di installare applicazioni dannose sotto forma di file APK forniti da server controllati da aggressori.
Una volta distribuito, il malware cerca di indurre la vittima a concedere diritti aggiuntivi sul dispositivo tramite il servizio di accessibilità Android, che gli consentirà di nascondere ed eseguire attività dannose in background. In definitiva, FluBot si occuperà del dispositivo infetto, ottenere l'accesso alle informazioni di pagamento e bancarie.
Lascia che ti ricordi che abbiamo parlato del fatto che La nuova versione del Giove il malware è distribuito attraverso il MSI installatore.