Dangerous FluBot malware tilbyr brukerne en sikkerhetsoppdatering for å bekjempe seg selv
Eksperter fra CERT NZ har oppdaget at den farlige skadelige programvaren FluBot har begynt å bruke et nytt lokkedrag for å kompromittere Android -enheter. Angripere prøver å tvinge brukere til å infisere enhetene sine ved å vise dem advarsler om behovet for å installere en slags sikkerhetsoppdatering snarest, siden brukerens enhet angivelig allerede er kompromittert … av Flubot -skadelig programvare.
Potensielle ofre blir også bedt om å tillate installasjon av programmer fra upålitelige kilder hvis de ser en advarsel om at skadelig programvare kan være installert på enheten.
Angriperne lokker brukerne til slike uredelige sider via SMS. Vanligvis, slike meldinger er forkledd som tapte pakkeleveranser eller bilder som angivelig er stjålet fra offeret, som allerede er lastet opp til nettverket.
La meg minne deg på at FluBot vanligvis sprer seg til andre Android -telefoner ved å sende tekstmeldinger til kontakter som tidligere er stjålet fra andre infiserte enheter. Brukere blir bedt om å installere ondsinnede applikasjoner i form av APK -filer levert fra servere kontrollert av angripere.
En gang distribuert, skadelig programvare prøver å lure offeret til å gi ytterligere rettigheter på enheten via Android Accessibility -tjenesten, som lar den skjule og utføre ondsinnede oppgaver i bakgrunnen. Til syvende og sist, FluBot vil overta den infiserte enheten, få tilgang til betalings- og bankinformasjon.
La meg minne deg på at vi snakket om det faktum Den nye versjonen av Jupyter skadelig programvare distribueres gjennom MSI installatør.