Flubot malware, Android cihazlarını ödün vermek için yeni ve muhtemel daha etkili bir yemiye geçti, şimdi mağdurlarını sahte güvenlik güncellemeleri yardımı ile kendilerini bulaşmaya çalışıyor. Flubot enfeksiyonları uyarın.
Yeni Zelanda'nın bilgisayar acil müdahale ekibi (CERT NZ) bugünün daha önce uyarıldığı gibi, Flubot'un yeni kurulum sayfasındaki mesaj sadece bir aciliyet duygusu aşılamak ve kötü amaçlı uygulamalar kurmak için potansiyel hedefleri iterek tasarlanmış bir cazibedir.
Yeni Flubot Kurulum sayfası, "Cihazınız Flubot® Malware ile enfekte edildi. Android, cihazınızın enfekte olduğunu tespit etti" diyor.
"Flubot, finansal giriş ve şifre verilerini cihazınızdan çalmayı amaçlayan bir Android casus yazılımdır. Flubot kaldırmak için bir Android güvenlik güncelleştirmesi yüklemelisiniz."
Potansiyel mağdurların, kötü amaçlı uygulamanın cihazlarına yüklenemediği konusunda uyarıldıklarsa, bilinmeyen uygulamaların kurulumunu sağlayabileceklerdir.
"Bu sayfayı görüyorsanız, flubot ile enfekte olduğunuz anlamına gelmez, ancak yanlış talimatları bu sayfadan takip ederseniz, cihazınıza enfekte olur," dedi.
Hedefleri bu yükleme sayfasına yönlendirmek için kullanılan SMS mesajları, çevrimiçi olarak yüklenen parsel teslimatları veya çalınan fotoğraflar beklemede veya cevapsız.
Bu bankacılık kötü amaçlı yazılımı (kabassal ve FedEx bankacı olarak da bilinir) 2020'nin sonundan bu yana aktif olmuştur ve bankacılık kimlik bilgilerini, ödeme bilgilerini, kısa mesajları ve temassız cihazlardan temasları çalmak için kullanılmıştır.
Şimdiye kadar, zaten enfekte olmuş cihazlardan çalınan kişilere metin mesajlarına yayılarak ve hedeflere saldıran kontrollü sunucular aracılığıyla sunulan APKS formundaki kötü amaçlı yazılım baskılarını yüklemelerini söyleyerek diğer android telefonlara yayılarak flubot.
SMS ve Kimlik Avı aracılığıyla konuşlandırıldığında, kötü amaçlı yazılımlar, mağdurları telefonda ek izinler vermeye ve arka planda kötü amaçlı görevleri gizlemesini ve yürütmesini sağlayan Android Erişilebilirlik Hizmetine erişim sağlayacak şekilde kandırmaya çalışacaktır.
Flubot, virüslü cihazı etkili bir şekilde ele geçirecek, kurbanların ödemesi ve bankacılık bilgilerine indirilen WebView phishing sayfası ile meşru mobil bankacılık ve Cryptocurrency uygulamalarının arayüzlerinin üstüne bindirilmiştir.
Aynı zamanda, adres defterini komuta ve kontrol sunucusuna (daha sonra diğer flubot spam botlarına gönderilen), uygulama etkinliği için sistem bildirimlerini izler, SMS mesajlarını okuyan ve telefon görüşmeleri yapar.
Botnet, esas olarak Android kullanıcıları İspanya'dan başlangıçta hedef almıştır. Yine de, Katalanca polisin çetin liderlerini Mart ayında tutukladığı halde, son aylarda ek Avrupa ülkelerini (Almanya, Polonya, Macaristan, İngiltere, İsviçre) ve Avustralya ve Japonya'yı hedeflemek için genişletti.
İsviçreli Güvenlik Kıyafeti Produd, Mart ayında, Botnet'in tüm İspanyol vatandaşlarının% 25'inin telefon numaralarını toplayan kabaca 60.000 cihazı kontrol ettiğinden, kötü amaçlı yazılımın daha da etkili bir cazibeye benzeyenleri kullandığı daha hızlı yayılacak.
Hydra Malware, Almanya'nın en büyük ikinci bankasının müşterilerini hedefliyor
Yeni Android Malware, 10 m telefonları enfekte olduktan sonra milyonlarca çalıyor
Kötü Amaçlı WhatsApp Mod Kötü Amaçlı Yazılımlı Android Cihazları Enfekte
Wirex DDOS Botnet admin otel zinciri saldırmak için ücretlendirildi
Yeni Kötü Amaçlı Yazılım Steam, Epic Games Mağazası ve EA Origin Hesapları
Kaynak: Bleeping Computer