Hvorfor Joker Android -malware er blevet så succesfuld, og hvordan man stopper det Se nu
Et særligt luskent stykke malware forsøger at narre Android -brugere til at downloade det ved at hævde, at deres smartphone allerede er inficeret med det samme malware, og at de skal downloade en sikkerhedsopdatering.
SMS -fidusen leverer FluBot, en form for Android -malware, der stjæler adgangskoder, bankoplysninger og andre følsomme oplysninger fra inficerede smartphones. FluBot udnytter også tilladelser på enheden til at sprede sig til andre ofre, så infektionskæden kan fortsætte. Selvom linkene kan leveres til iPhones, kan FluBot ikke inficere Apple -enheder.
FluBot -angreb er sædvanligvis kommet i form af tekstbeskeder, der hævder, at modtageren har savnet en levering, og beder dem om at klikke på et link for at installere en app for at organisere en ny levering. Denne app installerer malware.
Men det er ikke den eneste teknik, som cyberkriminelle bruger til at narre folk til at downloade FluBot -malware -New Zealands Computer Emergency Response Team (CERT NZ) har udsendt en advarsel om fidus -tekstbeskeder, der hævder, at brugeren allerede er inficeret med FluBot, og de har brug for for at downloade en sikkerhedsopdatering.
Se også: En vindende strategi for cybersikkerhed (ZDNet -særrapport).
Efter at have fulgt linket, ser brugeren en rød advarselsskærm, der påstår “din enhed er inficeret med FluBot -malware” og udtrykkeligt angiver, at FluBot er Android -spyware, der har til formål at stjæle finansielle login- og adgangskodedata.
På dette tidspunkt er enheden faktisk ikke inficeret med noget som helst, men grunden til at malware -distributørerne er så “ærlige” om FluBot, er fordi de vil have ofret til at gå i panik og følge et link for at installere en “sikkerhedsopdatering”, som faktisk inficerer smartphonen med malware.
Dette angriberne har adgang til alle de finansielle oplysninger, de ønsker at stjæle, samt evnen til at sprede FluBot -malware til kontakter i offerets adressebog.
FluBot har været et vedvarende malware -problem rundt om i verden, men så længe brugeren ikke klikker på linket, bliver de ikke inficeret. Enhver, der frygter, at de har klikket på et link og downloadet FluBot -malware, skal kontakte deres bank for at diskutere, om der har været usædvanlig aktivitet og skulle ændre alle deres online -adgangskoder for at forhindre cyberkriminelle i at have direkte adgang til kontiene.
Hvis en bruger er blevet inficeret med FluBot, anbefales det også, at de udfører en fabriksnulstilling på deres telefon for at fjerne malware fra enheden.
Det kan være svært at følge med i mobiladvarsler, men det er værd at huske på, at det er usandsynligt, at virksomheder vil bede dig om at downloade en applikation fra et direkte link – at downloade officielle apps via officielle appbutikker er det bedste måde at forsøge at være sikker på, når du downloader apps.
Mere om cybersikkerhed:
Smishing: Politiet foretager anholdelser for at bekæmpe fidusbeskeder . SMS -svindel er stigende. Her er hvad du kan gøre ved det . Nej, du kan ikke købe en COVID -vaccine online, så ignorer denne annonce, tekst eller e -mail . Fidus, spam og phishing -tekster: Sådan opdages sms -svindel og forbliver i sikkerhed . Denne Android -trojanske malware bruger falske apps til at inficere smartphones, stjæle bankoplysninger .
Sikkerhed
Fortinet, Shopify rapporterer problemer efter root CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angriber hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Smartphones Security TV Data Management CXO datacentre 