Hvorfor Joker Android -skadelig programvare har blitt så vellykket og hvordan du kan stoppe det Se nå
Et spesielt lurt stykke malware prøver å lure Android -brukere til å laste det ned ved å påstå at smarttelefonen allerede er infisert med det samme skadelig programvare og at de må laste ned en sikkerhetsoppdatering.
Tekstmeldingssvindelen leverer FluBot, en form for Android -skadelig programvare som stjeler passord, bankdetaljer og annen sensitiv informasjon fra infiserte smarttelefoner. FluBot utnytter også tillatelser på enheten til å spre seg til andre ofre, slik at infeksjonskjeden kan fortsette. Selv om koblingene kan leveres til iPhones, kan FluBot ikke infisere Apple -enheter.
FluBot -angrep har ofte kommet i form av tekstmeldinger som påstår at mottakeren har gått glipp av en levering, og ber dem om å klikke på en lenke for å installere en app for å organisere en omlevering. Denne appen installerer skadelig programvare.
Men det er ikke den eneste teknikken cyberkriminelle bruker for å lure folk til å laste ned FluBot -skadelig programvare – New Zelands Computer Emergebcy Response Team (CERT NZ) har utstedt en advarsel om svindeltekstmeldinger som hevder at brukeren allerede er infisert med FluBot og at de trenger for å laste ned en sikkerhetsoppdatering.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Etter å ha fulgt lenken, ser brukeren en rød advarselsskjerm som påstår at “enheten din er infisert med FluBot -skadelig programvare” og sier eksplisitt at FluBot er Android -spionprogram som tar sikte på å stjele økonomiske påloggings- og passorddata.
På dette tidspunktet er enheten faktisk ikke infisert med noe som helst, men grunnen til at malware -distributørene er så “ærlige” om FluBot er fordi de vil at offeret skal få panikk og følge en lenke for å installere en “sikkerhetsoppdatering” som faktisk infiserer smarttelefonen med skadelig programvare.
Dette angriperne har tilgang til all den økonomiske informasjonen de vil stjele, samt muligheten til å spre FluBot -skadelig programvare til kontakter i offerets adressebok.
FluBot har vært et vedvarende malware -problem rundt om i verden, men så lenge brukeren ikke klikker på lenken, blir de ikke infisert. Alle som frykter at de har klikket på en lenke og lastet ned FluBot -skadelig programvare, bør kontakte banken sin for å diskutere om det har vært noen uvanlig aktivitet og bør endre alle passordene sine for å hindre at cyberkriminelle har direkte tilgang til kontoene.
Hvis en bruker har blitt infisert med FluBot, anbefales det også at de utfører en fabrikkinnstilling på telefonen for å fjerne skadelig programvare fra enheten.
Det kan være vanskelig å holde tritt med mobilvarsler, men det er verdt å huske at det er lite sannsynlig at selskaper vil be deg om å laste ned et program fra en direkte lenke – nedlasting av offisielle apper via offisielle appbutikker er den beste måten for å prøve å holde deg trygg når du laster ned apper.
MER OM CYBERSIKKERHET
Smishing: Politiet foretar arrestasjoner mot angrep på svindeltekstmeldinger Svindel med tekstmeldinger øker. Her er hva du kan gjøre med det Nei, du kan ikke kjøpe en COVID -vaksine online, så ignorer annonsen, teksten eller e -posten Svindel, spam og phishing -tekster: Slik oppdager du SMS -svindel og holder deg trygg Denne Android -trojanske malware bruker falske apper for å infisere smarttelefoner, stjele bankdetaljer
< h3> Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 