Waarom Joker Android-malware zo succesvol is geworden en hoe u het kunt stoppen Bekijk nu
Een bijzonder stiekem stukje malware probeert Android-gebruikers te misleiden om het te downloaden door te beweren dat hun smartphone al met datzelfde is geïnfecteerd malware en dat ze een beveiligingsupdate moeten downloaden.
De sms-zwendel levert FluBot op, een vorm van Android-malware die wachtwoorden, bankgegevens en andere gevoelige informatie steelt van geïnfecteerde smartphones. FluBot maakt ook gebruik van toestemmingen op het apparaat om zichzelf te verspreiden naar andere slachtoffers, waardoor de infectieketen kan doorgaan. Hoewel de koppelingen kunnen worden geleverd aan iPhones, kan FluBot geen Apple-apparaten infecteren.
FluBot-aanvallen komen vaak voor in de vorm van sms-berichten waarin wordt beweerd dat de ontvanger een bezorging heeft gemist, met het verzoek om op een link te klikken om een app te installeren om een nieuwe bezorging te organiseren. Deze app installeert de malware.
Maar dat is niet de enige techniek die cybercriminelen gebruiken om mensen te misleiden tot het downloaden van FluBot-malware — het Nieuw-Zeelandse Computer Emergency Response Team (CERT NZ) heeft een waarschuwing afgegeven over scam-sms-berichten die beweren dat de gebruiker al is geïnfecteerd met FluBot en dat ze om een beveiligingsupdate te downloaden.
Zie ook: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport).
Na het volgen van de link, ziet de gebruiker een rood waarschuwingsscherm waarin wordt beweerd dat “uw apparaat is geïnfecteerd met FluBot-malware” en expliciet vermeldt dat FluBot Android-spyware is die tot doel heeft financiële login- en wachtwoordgegevens te stelen.
Op dit moment is het apparaat eigenlijk helemaal nergens mee geïnfecteerd, maar de reden dat de malware-distributeurs zo “eerlijk” zijn over FluBot, is omdat ze willen dat het slachtoffer in paniek raakt en een link volgt om te installeren een “beveiligingsupdate” die de smartphone daadwerkelijk infecteert met malware.
Dit zijn de aanvallers met toegang tot alle financiële informatie die ze willen stelen, evenals de mogelijkheid om FluBot-malware te verspreiden naar contacten in het adresboek van het slachtoffer.
FluBot is een hardnekkig malwareprobleem over de hele wereld, maar zolang de gebruiker niet op de link klikt, zullen ze niet geïnfecteerd raken. Iedereen die vreest dat hij op een link heeft geklikt en FluBot-malware heeft gedownload, moet contact opnemen met zijn bank om te bespreken of er ongebruikelijke activiteiten hebben plaatsgevonden en moeten al zijn online accountwachtwoorden wijzigen om te voorkomen dat cybercriminelen directe toegang tot de accounts hebben.
Als een gebruiker is geïnfecteerd met FluBot, is het ook aan te raden om de fabrieksinstellingen op hun telefoon terug te zetten om de malware van het apparaat te verwijderen.
Het kan moeilijk zijn om mobiele waarschuwingen bij te houden, maar het is de moeite waard om te onthouden dat het onwaarschijnlijk is dat bedrijven u vragen om een applicatie te downloaden via een directe link — het downloaden van officiële apps via officiële app stores is de beste manier om te proberen veilig te blijven bij het downloaden van apps.
Meer over cyberbeveiliging:
Smishing: de politie arresteert in hardhandig optreden tegen zwendel-sms-berichten.Sms-oplichting neemt toe. Dit is wat je eraan kunt doen.Nee, je kunt geen COVID-vaccin online kopen, dus negeer die advertentie, sms of e-mail. Scam, spam en phishing-teksten: hoe u sms-fraude kunt herkennen en veilig kunt blijven.Deze Android-trojan-malware gebruikt nep-apps om smartphones te infecteren en bankgegevens te stelen.
Beveiliging
Fortinet, Shopify melden problemen nadat root-CA-certificaat van Lets Encrypt is verlopen Ransomware-bendes klagen dat andere criminelen hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden geconfronteerd met miljarden valt elke maand aan terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: Bescherm uw privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Smartphones Beveiliging TV-gegevensbeheer CXO-datacenters 