危險的 FluBot 惡意軟件為用戶提供安全更新以對抗自身

來自 CERT NZ 的專家 發現了 危險的惡意軟件 FluBot 已開始使用新的誘餌來危害 Android 設備. 攻擊者試圖通過向用戶顯示需要緊急安裝某種安全更新的警告來強迫用戶感染他們的設備, 因為用戶的設備據稱已經被入侵 … 通過 Flubot 惡意軟件.

您的設備感染了 流感機器人® 惡意軟件. Android 已檢測到您的設備已被感染. FluBot 是一款 Android 間諜軟件,旨在從您的設備中竊取財務數據和密碼. 您必須為 Android 安裝安全更新才能刪除 FluBot.來自攻擊者的消息說.

如果潛在受害者看到警告稱其設備上可能安裝了惡意軟件,則還要求他們允許安裝來自不受信任來源的應用程序.

如果您點擊了鏈接但沒有採取進一步行動, 你不應該受到影響. 然而, CERT NZ 強烈建議您更改所有在線帳戶密碼並聯繫您的銀行作為預防措施. 如果您在表格中輸入了任何個人信息, 尤其是信用卡信息, 那麼我們建議您聯繫您的銀行並檢查是否有任何異常活動.新西蘭認證中心 專家推薦.

攻擊者通過短信引誘用戶訪問此類欺詐頁面. 平時, 此類信息會偽裝成錯過的包裹遞送或據稱從受害者那裡竊取的照片, 已經上傳到網絡的.

讓我提醒您,FluBot 通常通過向之前從其他受感染設備竊取的聯繫人發送短信來傳播到其他 Android 手機. 用戶被告知以從攻擊者控制的服務器提供的 APK 文件的形式安裝惡意應用程序.

一旦部署, 惡意軟件試圖通過 Android Accessibility 服務欺騙受害者授予設備額外的權限, 這將允許它在後台隱藏和執行惡意任務. 最終, FluBot 將接管受感染的設備, 獲取支付和銀行信息.

惡意軟件還會竊取受害者的地址簿並將其轉發到其控制服務器 (和聯繫人被傳輸到其他 FluBot 垃圾郵件機器人), 監控有關應用程序活動的系統通知, 讀取短信, 並且可以打電話.

讓我提醒你,我們談到了這樣一個事實 新版本的 木星 惡意軟件通過 微星 安裝人員.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕