Varför har Joker Android -skadlig programvara blivit så framgångsrik och hur man stoppar den Se nu
En särskilt smygande malware försöker lura Android -användare att ladda ner den genom att hävda att deras smartphone redan är infekterad med samma sak skadlig programvara och att de behöver ladda ner en säkerhetsuppdatering.
SMS -bluffen levererar FluBot, en form av Android -skadlig kod som stjäl lösenord, bankinformation och annan känslig information från infekterade smartphones. FluBot utnyttjar också behörigheter på enheten för att sprida sig till andra offer, så att infektionskedjan kan fortsätta. Även om länkarna kan levereras till iPhones, kan FluBot inte infektera Apple -enheter.
FluBot -attacker har vanligtvis kommit i form av textmeddelanden som hävdar att mottagaren har missat en leverans och ber dem klicka på en länk för att installera en app för att organisera en omleverans. Denna app installerar skadlig programvara.
Men det är inte den enda tekniken cyberbrottslingar använder för att lura människor att ladda ner FluBot -skadlig kod -Nya Zeelands Computer Emergency Response Team (CERT NZ) har utfärdat en varning om bedrägeri -sms som påstår att användaren redan är infekterad med FluBot och de behöver för att ladda ner en säkerhetsuppdatering.
Se även: En vinnande strategi för cybersäkerhet (ZDNet specialrapport).
Efter att ha följt länken ser användaren en röd varningsskärm där det påstås “din enhet är infekterad med FluBot -skadlig kod” och uttryckligen säger att FluBot är Android -spionprogram som syftar till att stjäla ekonomiska inloggnings- och lösenordsdata.
Vid denna tidpunkt är enheten faktiskt inte infekterad med någonting alls, men anledningen till att malware -distributörerna är så “ärliga” om FluBot är för att de vill att offret ska få panik och följa en länk för att installera en “säkerhetsuppdatering” som faktiskt infekterar smarttelefonen med skadlig kod.
Detta angriparna med tillgång till all finansiell information de vill stjäla, liksom möjligheten att sprida FluBot -skadlig kod till kontakter i offrets adressbok.
FluBot har varit ett bestående skadligt program runt om i världen, men så länge användaren inte klickar på länken blir de inte infekterade. Alla som fruktar att de har klickat på en länk och laddat ner FluBot -skadlig kod bör kontakta sin bank för att diskutera om det har varit någon ovanlig aktivitet och bör ändra alla sina lösenord för onlinekonton för att hindra cyberkriminella från att ha direktåtkomst till kontona.
Om en användare har infekterats med FluBot rekommenderas det också att de utför en fabriksåterställning på telefonen för att ta bort skadlig programvara från enheten.
Det kan vara svårt att hänga med i mobilvarningar, men det är värt att komma ihåg att det är osannolikt att företag kommer att be dig att ladda ner ett program från en direktlänk – att ladda ner officiella appar via officiella appbutiker är det bästa sätt att försöka hålla sig säker när du laddar ner appar.
Mer om cybersäkerhet:
Smishing: Polisen gör gripanden för att motverka bedrägeri -sms . SMS -bedrägerier ökar. Här är vad du kan göra åt det . Nej, du kan inte köpa ett COVID -vaccin online, så ignorera den annonsen, texten eller e -postmeddelandet . Bedrägeri, skräppost och phishing -texter: Så här upptäcker du sms -bedrägerier och håller dig säker . Denna Android -trojanska malware använder falska appar för att infektera smartphones, stjäla bankuppgifter .
Säkerhet
Fortinet, Shopify rapporterar problem efter att root -CA -certifikat från Lets Encrypt löper ut Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system står inför miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Smartphones Security TV Data Management CXO-datacenter 