O malware perigoso do FluBot oferece aos usuários uma atualização de segurança para lutar contra si mesmo

Helga SmithOutubro 6, 2021Última Actualização Outubro 6, 2021
154 lido 1 minuto

Especialistas do CERT NZ ter descoberto que o perigoso malware FluBot começou a usar um novo engodo para comprometer dispositivos Android. Os invasores estão tentando forçar os usuários a infectar seus dispositivos, mostrando-lhes avisos sobre a necessidade de instalar urgentemente algum tipo de atualização de segurança, uma vez que o dispositivo do usuário supostamente já está comprometido … pelo malware Flubot.

Seu dispositivo está infectado com FluBot® malwares. O Android detectou que seu dispositivo está infectado. FluBot é um spyware Android projetado para roubar dados financeiros e senhas do seu dispositivo. Você deve instalar uma atualização de segurança para Android para remover FluBot.a mensagem dos atacantes diz.

As vítimas potenciais também são solicitadas a permitir a instalação de aplicativos de fontes não confiáveis ​​se virem um aviso de que um malware pode estar instalado em seu dispositivo.

Se você clicou no link, mas não realizou nenhuma ação adicional, você não deveria ser afetado. Contudo, CERT NZ recomenda fortemente que você altere todas as senhas de sua conta online e entre em contato com seu banco como precaução. Se você inseriu alguma informação pessoal em um formulário, especialmente detalhes do cartão de crédito, então recomendamos que você entre em contato com seu banco e verifique se há alguma atividade incomum.CERT NZ especialistas recomendam.

Os invasores atraem os usuários para essas páginas fraudulentas por meio de SMS. Usualmente, tais mensagens são disfarçadas como entregas de pacotes perdidos ou fotos supostamente roubadas da vítima, que já foram enviados para a rede.

Deixe-me lembrá-lo de que o FluBot geralmente se espalha para outros telefones Android, enviando mensagens de texto para contatos previamente roubados de outros dispositivos infectados. Os usuários são instruídos a instalar aplicativos maliciosos na forma de arquivos APK entregues a partir de servidores controlados por invasores.

Uma vez implantado, o malware tenta induzir a vítima a conceder direitos adicionais no dispositivo por meio do serviço de acessibilidade do Android, o que permitirá que ele esconda e execute tarefas maliciosas em segundo plano. Em última análise, FluBot assumirá o controle do dispositivo infectado, obter acesso a informações de pagamento e bancárias.

O malware também rouba e encaminha o catálogo de endereços da vítima para seu servidor de controle (e os contatos são transmitidos para outros bots de spam FluBot), monitora as notificações do sistema sobre a atividade do aplicativo, lê mensagens SMS, e pode fazer ligações.

Deixe-me lembrá-lo de que falamos sobre o fato de A nova versão do Jupyter malware é distribuído por meio do MSI instalador.

Tag
Helga SmithOutubro 6, 2021Última Actualização Outubro 6, 2021
154 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo