Dangerous FluBot malware erbjuder användarna en säkerhetsuppdatering för att bekämpa sig själv

Helga Smithoktober 6, 2021Senast uppdaterad: oktober 6, 2021
154 1 läst minut

Experter från CERT NZ har upptäckt att den farliga skadliga programvaran FluBot har börjat använda ett nytt lockbete för att kompromissa med Android -enheter. Angripare försöker tvinga användare att infektera sina enheter genom att visa dem varningar om behovet av att snabbt installera någon form av säkerhetsuppdatering, eftersom användarens enhet påstås redan ha äventyrats … av Flubot -skadlig programvara.

Din enhet är infekterad med FluBot® skadliga program. Android har upptäckt att din enhet är infekterad. FluBot är en Android -spionprogram som är utformad för att stjäla ekonomisk data och lösenord från din enhet. Du måste installera en säkerhetsuppdatering för Android för att ta bort FluBot.meddelandet från angriparna säger.

Potentiella offer uppmanas också att tillåta installation av applikationer från otillförlitliga källor om de ser en varning om att skadlig kod kan installeras på deras enhet.

Om du klickade på länken men inte gjorde några ytterligare åtgärder, du ska inte påverkas. dock, CERT NZ rekommenderar starkt att du ändrar alla dina lösenord för onlinekonton och kontaktar din bank som en försiktighetsåtgärd. Om du har angett någon personlig information i ett formulär, särskilt kreditkortsuppgifter, då rekommenderar vi att du kontaktar din bank och kontrollerar om det finns någon ovanlig aktivitet.CERT NZ experter rekommenderar.

Angripare lockar användare till sådana bedrägliga sidor via SMS. Vanligtvis, sådana meddelanden är förklädda som missade paketleveranser eller foton som påstås ha stulits från offret, som redan har laddats upp till nätverket.

Låt mig påminna dig om att FluBot vanligtvis sprids till andra Android -telefoner genom att skicka textmeddelanden till kontakter som tidigare stulits från andra infekterade enheter. Användare uppmanas att installera skadliga program i form av APK -filer som levereras från servrar som kontrolleras av angripare.

En gång distribuerad, skadlig programvara försöker lura offret att bevilja ytterligare rättigheter på enheten via Android Accessibility -tjänsten, vilket gör det möjligt att dölja och utföra skadliga uppgifter i bakgrunden. I sista hand, FluBot tar över den infekterade enheten, få tillgång till betalnings- och bankinformation.

Skadlig programvara stjäl och vidarebefordrar offrets adressbok till dess kontrollserver (och kontakter överförs till andra FluBot -spamrobotar), övervakar systemmeddelanden om applikationsaktivitet, läser SMS, och kan ringa.

Låt mig påminna dig om att vi pratade om det faktum att Den nya versionen av Jupyter skadlig programvara distribueras genom MSI installatör.

Taggar
Helga Smithoktober 6, 2021Senast uppdaterad: oktober 6, 2021
154 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen