危険なFluBotマルウェアは、それ自体と戦うためのセキュリティアップデートをユーザーに提供します
CERTNZの専門家 発見した 危険なマルウェアFluBotがAndroidデバイスを危険にさらすために新しいおとりを使い始めたこと. 攻撃者は、ある種のセキュリティ更新プログラムを緊急にインストールする必要があることを警告することで、ユーザーにデバイスへの感染を強制しようとしています。, ユーザーのデバイスがすでに侵害されているとされるため … Flubotマルウェアによる.
お使いのデバイスはに感染しています FluBot® マルウェア. Androidは、デバイスが感染していることを検出しました. FluBotは、デバイスから財務データとパスワードを盗むように設計されたAndroidスパイウェアです。. FluBotを削除するには、Androidのセキュリティアップデートをインストールする必要があります.攻撃者からのメッセージによると.
潜在的な被害者は、マルウェアがデバイスにインストールされている可能性があるという警告が表示された場合、信頼できないソースからのアプリケーションのインストールを許可するように求められます.
リンクをクリックしたが、それ以上アクションを実行しなかった場合, 影響を受けてはいけません. しかしながら, CERT NZは、予防措置として、すべてのオンラインアカウントのパスワードを変更し、銀行に連絡することを強くお勧めします。. フォームに個人情報を入力した場合, 特にクレジットカードの詳細, その後、銀行に連絡して異常な活動がないか確認することをお勧めします.CERT NZ 専門家がお勧めします.
攻撃者はSMSを介してそのような不正なページにユーザーを誘惑します. 通常, そのようなメッセージは、配達の失敗や被害者から盗まれたとされる写真に偽装されています, すでにネットワークにアップロードされている.
FluBotは通常、他の感染したデバイスから以前に盗まれた連絡先にテキストメッセージを送信することで、他のAndroidフォンに拡散することを思い出してください。. ユーザーは、攻撃者によって制御されているサーバーから配信されたAPKファイルの形式で悪意のあるアプリケーションをインストールするように指示されます.
展開後, マルウェアは、AndroidAccessibilityサービスを介して被害者をだましてデバイスに追加の権限を付与しようとします, これにより、バックグラウンドで悪意のあるタスクを非表示にして実行できるようになります. 最終的に, FluBotが感染したデバイスを引き継ぎます, 支払いおよび銀行情報へのアクセスの取得.
マルウェアはまた、被害者の名簿を盗み、その制御サーバーに転送します (連絡先は他のFluBotスパムボットに送信されます), アプリケーションアクティビティに関するシステム通知を監視します, SMSメッセージを読みます, と電話をかけることができます.
私たちがその事実について話したことを思い出させてください 新しいバージョンの ジュピター マルウェアは MSI インストーラ.