위험한 FluBot 맬웨어는 사용자에게 자체적으로 싸울 수 있는 보안 업데이트를 제공합니다.
CERT NZ의 전문가 발견했다 위험한 맬웨어 FluBot이 새로운 미끼를 사용하여 Android 기기를 손상시키기 시작했습니다.. 공격자는 일종의 보안 업데이트를 긴급히 설치해야 한다는 경고를 표시하여 사용자가 장치를 감염시키도록 하려고 합니다., 사용자의 기기가 이미 손상된 것으로 의심되기 때문에 … Flubot 악성코드에 의해.
기기가 감염되었습니다. 플루봇® 악성 코드. Android에서 기기가 감염되었음을 감지했습니다.. FluBot은 기기에서 금융 데이터와 비밀번호를 훔치도록 설계된 Android 스파이웨어입니다.. FluBot을 제거하려면 Android용 보안 업데이트를 설치해야 합니다..공격자가 보낸 메시지는.
잠재적인 피해자는 또한 기기에 맬웨어가 설치될 수 있다는 경고가 표시되는 경우 신뢰할 수 없는 출처의 애플리케이션 설치를 허용해야 합니다..
링크를 클릭했지만 추가 조치를 취하지 않은 경우, 당신은 영향을받지 않아야합니다. 하나, CERT NZ는 모든 온라인 계정 비밀번호를 변경하고 예방 조치로 은행에 문의할 것을 강력히 권장합니다.. 양식에 개인 정보를 입력한 경우, 특히 신용 카드 정보, 그런 다음 은행에 연락하여 비정상적인 활동이 있는지 확인하는 것이 좋습니다..CERT 뉴질랜드 전문가 추천.
공격자는 SMS를 통해 사용자를 이러한 사기성 페이지로 유인합니다.. 보통, 이러한 메시지는 누락된 소포 배달 또는 피해자에게서 도난당한 것으로 의심되는 사진으로 가장합니다., 이미 네트워크에 업로드된.
FluBot은 일반적으로 다른 감염된 장치에서 이전에 훔친 연락처에 문자 메시지를 전송하여 다른 Android 휴대폰으로 확산됩니다.. 사용자는 공격자가 제어하는 서버에서 전달되는 APK 파일 형태의 악성 애플리케이션을 설치하라는 지시를 받습니다..
일단 배포, 악성코드는 피해자를 속여 Android 접근성 서비스를 통해 기기에 대한 추가 권한을 부여하도록 시도합니다., 백그라운드에서 악성 작업을 숨기고 실행할 수 있습니다.. 궁극적으로, FluBot이 감염된 장치를 인수합니다., 지불 및 은행 정보에 대한 액세스 권한 얻기.
멀웨어는 또한 피해자의 주소록을 훔쳐 제어 서버로 전달합니다. (연락처는 다른 FluBot 스팸 봇으로 전송됩니다.), 애플리케이션 활동에 대한 시스템 알림 모니터링, SMS 메시지를 읽습니다, 전화를 걸 수 있습니다.