Dangerous FluBot malware erbjuder användarna en säkerhetsuppdatering för att bekämpa sig själv
Experter från CERT NZ har upptäckt att den farliga skadliga programvaran FluBot har börjat använda ett nytt lockbete för att kompromissa med Android -enheter. Angripare försöker tvinga användare att infektera sina enheter genom att visa dem varningar om behovet av att snabbt installera någon form av säkerhetsuppdatering, eftersom användarens enhet påstås redan ha äventyrats … av Flubot -skadlig programvara.
Potentiella offer uppmanas också att tillåta installation av applikationer från otillförlitliga källor om de ser en varning om att skadlig kod kan installeras på deras enhet.
Angripare lockar användare till sådana bedrägliga sidor via SMS. Vanligtvis, sådana meddelanden är förklädda som missade paketleveranser eller foton som påstås ha stulits från offret, som redan har laddats upp till nätverket.
Låt mig påminna dig om att FluBot vanligtvis sprids till andra Android -telefoner genom att skicka textmeddelanden till kontakter som tidigare stulits från andra infekterade enheter. Användare uppmanas att installera skadliga program i form av APK -filer som levereras från servrar som kontrolleras av angripare.
En gång distribuerad, skadlig programvara försöker lura offret att bevilja ytterligare rättigheter på enheten via Android Accessibility -tjänsten, vilket gör det möjligt att dölja och utföra skadliga uppgifter i bakgrunden. I sista hand, FluBot tar över den infekterade enheten, få tillgång till betalnings- och bankinformation.
Låt mig påminna dig om att vi pratade om det faktum att Den nya versionen av Jupyter skadlig programvara distribueras genom MSI installatör.