Android malver i lažna bezbednosna ažuriranja
Flubot malver se dobro snalazi, pa je pronašao i efikasan način za širenje s uređaja na uređaj. To znači da je postao još opasniji, najpre zbog toga što može da stigne do većeg broja korisnika.
U pitanju je zanimljiv slučaj – Flubot mami korisnike lažnim bezbednosnim ažuriranjima koja ih upozoravaju upravo na taj malver. Kada meta nasedne na poruku “Your device is infected with the FluBot® malware. Android has detected that your device has been infected“ i preuzme zamku, spyware se fokusira na podatke o bankovnim računima i kreditnim karticama.
If you are seeing this page, it does not mean you are infected with Flubot however if you follow the false instructions from this page, it WILL infect your device. https://t.co/KrcPhCQB90
— CERT NZ (@CERTNZ) September 30, 2021
Ovaj bankarski malver je aktivan još od 2020. godine, a radi tako što krade podatke za logovanje na bankovne račune. Do sada se širio preko spam SMS poruka, koje su se sa zaraženih uređajima prosleđivale svi kontaktima iz imenika. Novi način je još efikasniji, a ugroženi su korisnici u Španiji, Nemačkoj, Poljskoj, Mađarskoj, Ujedinjenom kraljevstvu, Švajcarskoj, a od skoro i u Australiji i Japanu. Malver se sve brže širi, pa su i ostale zemlje u opasnosti.
Izvor: Bleeping Computer