Programul malware periculos FluBot oferă utilizatorilor o actualizare de securitate pentru a lupta împotriva lui însuși

Helga Smithoctombrie 6, 2021Ultima actualizare: octombrie 6, 2021
156 1 minute citite

Experți de la CERT NZ A descoperit că periculoasele programe malware FluBot a început să folosească o nouă momeală pentru a compromite dispozitivele Android. Atacatorii încearcă să forțeze utilizatorii să-și infecteze dispozitivele arătându-le avertismente cu privire la necesitatea instalării urgente a unui fel de actualizare de securitate, deoarece dispozitivul utilizatorului este deja compromis … de malware Flubot.

Dispozitivul dvs. este infectat cu FluBot® malware. Android a detectat că dispozitivul dvs. este infectat. FluBot este un program spion pentru Android conceput pentru a fura date financiare și parole de pe dispozitiv. Trebuie să instalați o actualizare de securitate pentru Android pentru a elimina FluBot.mesajul atacatorilor spune.

Potențialele victime sunt rugate, de asemenea, să permită instalarea de aplicații din surse nesigure dacă văd un avertisment că ar putea fi instalat malware pe dispozitivul lor..

Dacă ați făcut clic pe link, dar nu ați luat nicio măsură suplimentară, nu ar trebui să fii afectat. in orice caz, CERT NZ vă recomandă insistent să schimbați toate parolele contului dvs. online și să vă contactați banca ca măsură de precauție. Dacă ați introdus informații personale într-un formular, în special detaliile cardului de credit, atunci vă recomandăm să vă contactați banca și să verificați orice activitate neobișnuită.CERT NZ recomandă experții.

Atacatorii atrag utilizatorii către astfel de pagini frauduloase prin SMS. De obicei, astfel de mesaje sunt deghizate ca livrări de colete pierdute sau fotografii despre care se presupune că au fost furate de la victimă, care au fost deja încărcate în rețea.

Permiteți-mi să vă reamintesc că FluBot se răspândește de obicei la alte telefoane Android prin trimiterea de mesaje text către contactele furate anterior de pe alte dispozitive infectate. Utilizatorilor li se spune să instaleze aplicații rău intenționate sub formă de fișiere APK livrate de pe servere controlate de atacatori.

Odată desfășurat, malware-ul încearcă să păcălească victima să acorde drepturi suplimentare pe dispozitiv prin serviciul de accesibilitate Android, ceea ce îi va permite să ascundă și să execute sarcini rău intenționate în fundal. În cele din urmă, FluBot va prelua dispozitivul infectat, obținerea accesului la informații de plată și bancare.

De asemenea, malware-ul fură și trimite agenda victimei către serverul său de control (iar contactele sunt transmise altor roboți de spam FluBot), monitorizează notificările sistemului despre activitatea aplicației, citește mesajele SMS, și poate efectua apeluri telefonice.

Permiteți-mi să vă reamintesc că am vorbit despre faptul că Noua versiune a Jupyter malware este distribuit prin intermediul MSI instalator.

Etichete
Helga Smithoctombrie 6, 2021Ultima actualizare: octombrie 6, 2021
156 1 minute citite

Helga Smith

Am fost mereu interesat de informatică, în special securitatea datelor și tema, care se numește în zilele noastre "știința datelor", încă din prima adolescență. Înainte de a intra în echipa de eliminare a virușilor în calitate de redactor-șef, Am lucrat ca expert în securitate cibernetică în mai multe companii, inclusiv unul dintre contractorii Amazon. O altă experiență: Am predat în universitățile Arden și Reading.

lasa un raspuns

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele comentariilor dvs.

Butonul înapoi la început