Niebezpieczne złośliwe oprogramowanie FluBot oferuje użytkownikom aktualizację zabezpieczeń, aby walczyć z samym sobą

Helga Smithpaździernik 6, 2021Ostatnio zaktualizowany: październik 6, 2021
154 1 minuta przeczytania

Eksperci z CERT NZ odkrył że niebezpieczne złośliwe oprogramowanie FluBot zaczął używać nowego wabika do zhakowania urządzeń z Androidem. Atakujący próbują zmusić użytkowników do zainfekowania ich urządzeń, wyświetlając im ostrzeżenia o konieczności pilnego zainstalowania jakiejś aktualizacji bezpieczeństwa, ponieważ urządzenie użytkownika jest rzekomo już skompromitowane … przez złośliwe oprogramowanie Flubot.

Twoje urządzenie jest zainfekowane FluBot® złośliwe oprogramowanie. Android wykrył, że Twoje urządzenie jest zainfekowane. FluBot to oprogramowanie szpiegujące na Androida przeznaczone do kradzieży danych finansowych i haseł z Twojego urządzenia. Aby usunąć FluBot, musisz zainstalować aktualizację zabezpieczeń dla systemu Android.wiadomość od atakujących mówi.

Potencjalne ofiary są również proszone o zezwolenie na instalację aplikacji z niezaufanych źródeł, jeśli zobaczą ostrzeżenie, że na ich urządzeniu może zostać zainstalowane złośliwe oprogramowanie.

Jeśli kliknąłeś link, ale nie podjąłeś dalszych działań, nie powinno cię to dotyczyć. jednak, CERT NZ zdecydowanie zaleca zmianę wszystkich haseł do kont internetowych i skontaktowanie się z bankiem jako środek ostrożności. Jeśli podałeś jakiekolwiek dane osobowe w formularzu, szczególnie dane karty kredytowej, wtedy zalecamy skontaktowanie się z bankiem i sprawdzenie, czy nie doszło do nietypowych działań.CERT NZ eksperci polecają.

Atakujący zwabiają użytkowników na takie fałszywe strony za pomocą SMS-ów. Zwykle, takie wiadomości są maskowane jako nieodebrane przesyłki lub zdjęcia rzekomo skradzione ofierze, które zostały już przesłane do sieci.

Przypomnę, że FluBot zwykle rozprzestrzenia się na inne telefony z Androidem, wysyłając wiadomości tekstowe do kontaktów wcześniej skradzionych z innych zainfekowanych urządzeń. Użytkownikom każe się instalować złośliwe aplikacje w postaci plików APK dostarczanych z serwerów kontrolowanych przez atakujących.

Po wdrożeniu, złośliwe oprogramowanie próbuje nakłonić ofiarę do przyznania dodatkowych praw na urządzeniu za pośrednictwem usługi ułatwień dostępu Androida, co pozwoli mu ukrywać i wykonywać złośliwe zadania w tle. Ostatecznie, FluBot przejmie zainfekowane urządzenie, uzyskanie dostępu do informacji płatniczych i bankowych.

Złośliwe oprogramowanie kradnie również i przesyła książkę adresową ofiary do swojego serwera kontrolnego (a kontakty są przesyłane do innych botów spamujących FluBot), monitoruje powiadomienia systemowe o aktywności aplikacji, czyta wiadomości SMS, i może wykonywać połączenia telefoniczne.

Przypomnę, że rozmawialiśmy o tym, że Nowa wersja Jupyter złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem MSI instalator.

Tagi
Helga Smithpaździernik 6, 2021Ostatnio zaktualizowany: październik 6, 2021
154 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry