Niebezpieczne złośliwe oprogramowanie FluBot oferuje użytkownikom aktualizację zabezpieczeń, aby walczyć z samym sobą
Eksperci z CERT NZ odkrył że niebezpieczne złośliwe oprogramowanie FluBot zaczął używać nowego wabika do zhakowania urządzeń z Androidem. Atakujący próbują zmusić użytkowników do zainfekowania ich urządzeń, wyświetlając im ostrzeżenia o konieczności pilnego zainstalowania jakiejś aktualizacji bezpieczeństwa, ponieważ urządzenie użytkownika jest rzekomo już skompromitowane … przez złośliwe oprogramowanie Flubot.
Potencjalne ofiary są również proszone o zezwolenie na instalację aplikacji z niezaufanych źródeł, jeśli zobaczą ostrzeżenie, że na ich urządzeniu może zostać zainstalowane złośliwe oprogramowanie.
Atakujący zwabiają użytkowników na takie fałszywe strony za pomocą SMS-ów. Zwykle, takie wiadomości są maskowane jako nieodebrane przesyłki lub zdjęcia rzekomo skradzione ofierze, które zostały już przesłane do sieci.
Przypomnę, że FluBot zwykle rozprzestrzenia się na inne telefony z Androidem, wysyłając wiadomości tekstowe do kontaktów wcześniej skradzionych z innych zainfekowanych urządzeń. Użytkownikom każe się instalować złośliwe aplikacje w postaci plików APK dostarczanych z serwerów kontrolowanych przez atakujących.
Po wdrożeniu, złośliwe oprogramowanie próbuje nakłonić ofiarę do przyznania dodatkowych praw na urządzeniu za pośrednictwem usługi ułatwień dostępu Androida, co pozwoli mu ukrywać i wykonywać złośliwe zadania w tle. Ostatecznie, FluBot przejmie zainfekowane urządzenie, uzyskanie dostępu do informacji płatniczych i bankowych.
Przypomnę, że rozmawialiśmy o tym, że Nowa wersja Jupyter złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem MSI instalator.