creadores de Flobot Lanzó una nueva campaña que utiliza advertencias de actualización de seguridad de Android falsas para engañar a las víctimas potenciales para que instalen Software malicioso en sus dispositivos.
en una nueva forma Entrada en el blogEl equipo de respuesta a emergencias informáticas de Nueva Zelanda, Cert NZ, advirtió a los usuarios que el mensaje en la nueva página de instalación del malware es en realidad una tentación diseñada para implantar sensación de urgencia Engaña a los usuarios para que instalen FluBot en sus propios dispositivos.
La nueva página de instalación de FluBot, a la que se dirige a los usuarios después de recibir mensajes falsos sobre entregas de paquetes pendientes o perdidas o incluso fotos robadas cargadas en línea, les informa que sus dispositivos están infectados con FluBot, que es una forma de Software espía de Android Se utiliza para robar datos de inicio de sesión y contraseñas financieras de sus dispositivos. Sin embargo, al instalar una nueva actualización de seguridad, pueden eliminar FluBot de los archivos Teléfono inteligente Android.
La página también va más allá al indicar a los usuarios que habiliten la instalación de aplicaciones de fuentes desconocidas en sus dispositivos. Al hacer esto, los ciberdelincuentes pueden instalar actualizaciones de seguridad falsas en sus dispositivos y, si bien el usuario puede pensar que ha tomado medidas para protegerse contra FluBot, ya han instalado el malware en su teléfono inteligente.
cambiar de táctica
Hasta hace poco, FluBot se propagaba en los teléfonos inteligentes Android a través de mensajes de texto no deseados utilizando contactos robados de dispositivos ya infectados con malware. Estos mensajes dirigirán a las víctimas potenciales a instalar aplicaciones en sus dispositivos en forma de Archivos APK entregado por servidores controlados por atacantes.
Una vez que FluBot está instalado en el dispositivo de un usuario, el malware a menudo intenta engañar a las víctimas para que les otorguen permisos adicionales además de darles acceso a Accesibilidad en Android Un servicio que le permite ejecutarse en segundo plano y realizar otras tareas maliciosas.
FluBot puede robar los pagos de los usuarios y la información bancaria utilizando Ataques de superposición Donde se coloca una superposición sobre aplicaciones bancarias y de pago legítimas y criptomonedas. Como se mencionó anteriormente, el malware también robará los contactos de los usuarios para enviar mensajes de phishing para ayudar a que FluBot se propague aún más.
Si bien FluBot se utilizó principalmente para apuntar a usuarios en España en su infancia, sus operadores han ampliado desde entonces la campaña para apuntar a países adicionales en Europa, incluidos Alemania, Polonia, Hungría, Reino Unido y Suiza, así como Australia y Japón en los últimos meses.
vía Computadora
“Orgulloso adicto al café. Gamer. Introvertido incondicional. Pionero de las redes sociales”.