Se upp – att Android -säkerhetsuppdatering kan vara skadlig programvara

0 Shares

Skaparna av FluBot har lanserat en ny kampanj som använder falska Android -säkerhetsuppdateringsvarningar för att lura potentiella offer att installera skadlig programvara på sina enheter.

I ett nytt blogginlägg har Nya Zeelands datorberedningsteam Cert NZ varnat användare för att meddelandet på skadlig programvarans nya installationssida faktiskt är ett lock som är utformat för att ingjuta en känsla av brådska som lurar användare att installera FluBot på sina egna enheter.

Den nya FluBot -installationssidan, som användare leds till efter att ha fått falska meddelanden om väntande eller missade paketleveranser eller till och med stulna foton som laddats upp online, informerar dem om att deras enheter är infekterade med FluBot som är en form av Android -spionprogram som används för att stjäla ekonomisk inloggning och lösenordsdata från sina enheter. Genom att installera en ny säkerhetsuppdatering kan de dock ta bort FluBot från sin Android -smartphone.

Sidan går också ett steg längre genom att instruera användare att möjliggöra installation av appar från okända källor på deras enhet. Genom att göra det kan cyberbrottslingarnas falska säkerhetsuppdatering installeras på deras enhet och medan en användare kan tro att de har vidtagit åtgärder för att skydda mot FluBot, har de faktiskt installerat skadlig programvara på sin smartphone själva.

Ändrar taktik

Fram till nyligen spreds FluBot till Android -smartphones via skräppostmeddelanden med hjälp av kontakter som stals från enheter som redan var infekterade med skadlig programvara. Dessa meddelanden skulle instruera potentiella offer att installera appar på sina enheter i form av APK-filer som levererades av angriparkontrollerade servrar.

När FluBot väl har installerats på en användares enhet försöker skadlig programvara ofta lura offren att ge den ytterligare behörigheter samt ge åtkomst till Android Accessibility -tjänsten som gör att den kan köras i bakgrunden och utföra andra skadliga uppgifter.

FluBot kan stjäla en användares betalnings- och bankinformation genom att använda överlagringsattacker där ett överlägg placeras ovanpå legitima bank-, betalnings- och kryptovaluta -appar. Som nämnts tidigare kommer skadlig programvara också att stjäla en användares kontakter för att skicka dem phishing -meddelanden för att hjälpa till att sprida FluBot ännu mer.

Medan FluBot huvudsakligen användes för att rikta in sig på användare i Spanien vid starten, har operatörerna sedan utökat kampanjen till fler länder i Europa, inklusive Tyskland, Polen, Ungern, Storbritannien och Schweiz samt Australien och Japan under de senaste månaderna.

Via BleepingComputer

0 Shares