Dangerous FluBot malware tilbyr brukerne en sikkerhetsoppdatering for å bekjempe seg selv

Helga Smithoktober 6, 2021Sist oppdatert: oktober 6, 2021
156 1 minutt lest

Eksperter fra CERT NZ har oppdaget at den farlige skadelige programvaren FluBot har begynt å bruke et nytt lokkedrag for å kompromittere Android -enheter. Angripere prøver å tvinge brukere til å infisere enhetene sine ved å vise dem advarsler om behovet for å installere en slags sikkerhetsoppdatering snarest, siden brukerens enhet angivelig allerede er kompromittert … av Flubot -skadelig programvare.

Enheten din er infisert med FluBot® malware. Android har oppdaget at enheten din er infisert. FluBot er en Android -spionvare designet for å stjele økonomiske data og passord fra enheten din. Du må installere en sikkerhetsoppdatering for Android for å fjerne FluBot.lyder meldingen fra angriperne.

Potensielle ofre blir også bedt om å tillate installasjon av programmer fra upålitelige kilder hvis de ser en advarsel om at skadelig programvare kan være installert på enheten.

Hvis du klikket på lenken, men ikke foretok deg noe mer, du skal ikke påvirkes. derimot, CERT NZ anbefaler på det sterkeste at du endrer alle passordene dine på nettkontoen og kontakter banken din som en forholdsregel. Hvis du har lagt inn personlig informasjon i et skjema, spesielt kredittkortdetaljer, så anbefaler vi deg å kontakte banken din og se etter uvanlig aktivitet.CERT NZ eksperter anbefaler.

Angriperne lokker brukerne til slike uredelige sider via SMS. Vanligvis, slike meldinger er forkledd som tapte pakkeleveranser eller bilder som angivelig er stjålet fra offeret, som allerede er lastet opp til nettverket.

La meg minne deg på at FluBot vanligvis sprer seg til andre Android -telefoner ved å sende tekstmeldinger til kontakter som tidligere er stjålet fra andre infiserte enheter. Brukere blir bedt om å installere ondsinnede applikasjoner i form av APK -filer levert fra servere kontrollert av angripere.

En gang distribuert, skadelig programvare prøver å lure offeret til å gi ytterligere rettigheter på enheten via Android Accessibility -tjenesten, som lar den skjule og utføre ondsinnede oppgaver i bakgrunnen. Til syvende og sist, FluBot vil overta den infiserte enheten, få tilgang til betalings- og bankinformasjon.

Skadelig programvare stjeler og videresender offerets adressebok til kontrollserveren (og kontakter overføres til andre FluBot -spamroboter), overvåker systemvarsler om applikasjonsaktivitet, leser SMS -meldinger, og kan ringe.

La meg minne deg på at vi snakket om det faktum Den nye versjonen av Jupyter skadelig programvare distribueres gjennom MSI installatør.

Merker
Helga Smithoktober 6, 2021Sist oppdatert: oktober 6, 2021
156 1 minutt lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen