Programul malware periculos FluBot oferă utilizatorilor o actualizare de securitate pentru a lupta împotriva lui însuși
Experți de la CERT NZ A descoperit că periculoasele programe malware FluBot a început să folosească o nouă momeală pentru a compromite dispozitivele Android. Atacatorii încearcă să forțeze utilizatorii să-și infecteze dispozitivele arătându-le avertismente cu privire la necesitatea instalării urgente a unui fel de actualizare de securitate, deoarece dispozitivul utilizatorului este deja compromis … de malware Flubot.
Potențialele victime sunt rugate, de asemenea, să permită instalarea de aplicații din surse nesigure dacă văd un avertisment că ar putea fi instalat malware pe dispozitivul lor..
Atacatorii atrag utilizatorii către astfel de pagini frauduloase prin SMS. De obicei, astfel de mesaje sunt deghizate ca livrări de colete pierdute sau fotografii despre care se presupune că au fost furate de la victimă, care au fost deja încărcate în rețea.
Permiteți-mi să vă reamintesc că FluBot se răspândește de obicei la alte telefoane Android prin trimiterea de mesaje text către contactele furate anterior de pe alte dispozitive infectate. Utilizatorilor li se spune să instaleze aplicații rău intenționate sub formă de fișiere APK livrate de pe servere controlate de atacatori.
Odată desfășurat, malware-ul încearcă să păcălească victima să acorde drepturi suplimentare pe dispozitiv prin serviciul de accesibilitate Android, ceea ce îi va permite să ascundă și să execute sarcini rău intenționate în fundal. În cele din urmă, FluBot va prelua dispozitivul infectat, obținerea accesului la informații de plată și bancare.
Permiteți-mi să vă reamintesc că am vorbit despre faptul că Noua versiune a Jupyter malware este distribuit prin intermediul MSI instalator.