Μια καμπάνια malware που έχει ως σκοπό την κλοπή κωδικών πρόσβασης, τραπεζικών στοιχείων και άλλων ευαίσθητων πληροφοριών εξαπλώνεται γρήγορα μέσω συσκευών Android. Το malware που είναι γνωστό ως FluBot, εγκαθίσταται μέσω μηνυμάτων κειμένου που ισχυρίζονται ότι προέρχονται από μια
εταιρεία
παράδοσης που ζητά από τους
χρήστες
να κάνουν κλικ σε έναν σύνδεσμο για να παρακολουθήσουν την παράδοση ενός πακέτου. Αυτό το
phishing
link ζητά από τους
χρήστες
να εγκαταστήσουν μια
εφαρμογή
για να παρακολουθήσουν την παράδοση – αλλά η
εφαρμογή
είναι στην πραγματικότητα malware που κλέβει πληροφορίες από μολυσμένα
Android
smartphones
.
Δείτε επίσης:
Το
Emotet malware
αφαιρέθηκε από όλους τους μολυσμένους
υπολογιστές
!
Μόλις εγκατασταθεί, το FluBot αποκτά επίσης πρόσβαση στις επαφές του θύματος, επιτρέποντάς του να στείλει το μολυσμένο μήνυμα σε όλες τις επαφές του, διαδίδοντας περαιτέρω το malware.
Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) έχει εκδώσει κάποιες οδηγίες
ασφαλείας
σχετικά με τον τρόπο αναγνώρισης και αφαίρεσης του malware FluBot.
Δείτε επίσης:
Hackers χρησιμοποιούν το Telegram στα πλαίσια malware εκστρατείας
Οι
επιθέσεις
ξεκινούν με
μηνύματα
που ισχυρίζονται ότι προέρχονται από την
υπηρεσία
παράδοσης DHL – χρησιμοποιούνται και τα ονόματα άλλων εμπορικών brands, όπως η Asda, η Amazon και η Argos.
Εάν ένας χρήστης Android κάνει κλικ στον σύνδεσμο, μεταφέρεται σε έναν ιστότοπο τρίτου μέρους για την
λήψη
ενός κακόβουλου αρχείου AFK (Android Package File). Αυτά τα
αρχεία
συνήθως αποκλείονται από προεπιλογή, προκειμένου να προστατεύσουν τους Android
χρήστες
από
επιθέσεις
, αλλά οι ψεύτικοι ιστότοποι παρέχουν πληροφορίες σχετικά με τον τρόπο παράκαμψης αυτών των προστασιών και επιτρέπουν την εγκατάσταση του malware FluBot.
Μόλις εγκατασταθεί, το FluBot αποκτά όλες τις απαραίτητες άδειες για την πρόσβαση και την κλοπή των ευαίσθητων πληροφοριών, συμπεριλαμβανομένων κωδικών πρόσβασης, διαδικτυακών τραπεζικών στοιχείων και άλλων προσωπικών πληροφοριών, καθώς και τη δυνατότητα διάδοσης σε άλλους. Αυτός ο μηχανισμός χρήσης πληροφοριών επαφής επιτρέπει στο FluBot να εξαπλώνεται τόσο γρήγορα.
Δείτε επίσης:
WhatsApp
Pink malware: Απαντά αυτόματα σε μηνύματά σας στο Signal, το Viber κι άλλα apps
Ενώ το malware μπορεί να μολύνει μόνο
Android
συσκευές
, οι
χρήστες
της
Apple
καλούνται επίσης να είναι προσεκτικοί σχετικά με τα
μηνύματα
κειμένου που τους ζητούν να κάνουν κλικ σε συνδέσμους που αφορούν παραδόσεις.
Για να αποφύγετε να πέσετε θύμα παρόμοιων επιθέσεων, συνιστάται να εγκαθιστάτε
εφαρμογές
μόνο από επίσημα καταστήματα εφαρμογών.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
