Владельцы устройств Android скачивают поддельное обновление безопасности и заражают гаджеты вирусом
Владельцы устройств Android получают сообщение о поддельном обновлении безопасности. Фото: Pixabay
Как сообщают в новозеландской группе реагирования на компьютерные чрезвычайные ситуации Cert NZ, после получения фальшивых сообщений об ожидающих или пропущенных доставках пакетов или даже об украденных фотографиях, загруженных в Интернет, пользователи попадают на страницу, которая информирует их о том, что их устройства, якобы, заражены FluBot.
Малварь представляет собой разновидность шпионского ПО Android, используемого для кражи финансового входа и данные пароля со своих устройств. Злоумышленники также утверждают, что установив обновление безопасности, пользователи могут удалить FluBot со своего смартфона Android .
От пользователей требуют разрешить установку приложений из неизвестных источников на своё устройство. Таким образом, пользователи сами устанавливают вирус на свой смартфон или планшет.
До недавнего времени FluBot распространялся на смартфоны Android через текстовые спам-сообщения с использованием контактов, украденных с устройств, которые уже были заражены вредоносным ПО. Эти сообщения инструктируют потенциальных жертв установить приложения на свои устройства в виде APK-файлов, которые были доставлены серверами, контролируемыми злоумышленником.
После установки FluBot на устройство пользователя вредоносное ПО часто пытается обманом заставить жертв предоставить ему дополнительные разрешения, а также предоставить доступ к службе специальных возможностей Android, которая позволяет ему работать в фоновом режиме и выполнять другие вредоносные задачи.
FluBot способен красть платёжную и банковскую информацию пользователя с помощью оверлейных атак, когда оверлей размещается поверх законных банковских, платёжных и криптовалютных приложений.
Вирусом поражены смартфоны пользователей живущих в Испании, Германии, Польше, Венгрии, Великобритании, Швейцарии, а также Австралии и Японии.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было