Android-троян маскируется под обновление закрытого Flash Player

Исследователи кибербезопасности из MalwareHunterTeam обнаружили фишинговую SMS-кампанию, нацеленную на пользователей Android. Жертвы получают SMS-сообщение о том, что загрузка видео, которую они инициировали, не может быть завершена без обновления Flash Player. В том же SMS-сообщении также содержится ссылка, по которой можно найти «обновление».
Android-троян маскируется под обновление закрытого Flash Player

Android-троян маскируется под обновление закрытого Flash Player. Фото: Pexels

Однако вместо фактического обновления жертвы загружали вредоносное ПО FluBot — банковский троян для Android, который крадет данные для входа в систему многих банковских приложений.

FluBot также получает доступ к списку контактов устройства и отправляет одно и то же сообщение как можно большему количеству людей.

Прошел ровно год с тех пор, как Flash Player был закрыт и больше недоступным для скачивания. FluBot, напротив, получает регулярные обновления. Самый последний, согласно отчету, был опубликован «всего несколько дней назад». 

В этой версии (5.2) система алгоритма генерации доменов (DGA) генерирует много новых доменов управления и контроля (C2). Таким образом, зловред может обойти многие меры безопасности, такие как черный список DNS. В новейшей версии теперь используется 30 доменов верхнего уровня по сравнению с тремя, использовавшимися в предыдущих версиях.

Все устройства Android поставляются с простой мерой безопасности — они не позволяют устанавливать APK-файлы откуда-либо еще, кроме Play Store. Пользователи, которые решили отключить эту функцию и хотят установить APK-файлы из других источников в Интернете, должны убедиться, что они загружают их из надежных мест. 

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Это материaл ​сообщества Startpack. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Больше интересного

Актуальное

Тысячи проектов с открытым исходным кодом закрыты недовольным разработчиком
Twitter тестирует функцию подкастов в Spaces
ФБР предупреждает о хакерах, рассылающих вредоносные USB-накопители предприятиям
Ещё…