Οι δημιουργοί του FluBot ξεκίνησαν μια νέα καμπάνια που χρησιμοποιεί ψεύτικες προειδοποιήσεις ενημέρωσης ασφαλείας Android για να ξεγελάσει πιθανά θύματα να εγκαταστήσουν το κακόβουλο λογισμικό στις συσκευές τους.
Δείτε επίσης: iOS 15 FaceTime: Πώς μπορούν να συμμετάσχουν σε κλήση Android και Windows χρήστες;
Σε μια νέα ανάρτηση, η ομάδα αντιμετώπισης έκτακτης ανάγκης υπολογιστών της Νέας Ζηλανδίας Cert NZ προειδοποίησε τους χρήστες ότι το μήνυμα στη νέα σελίδα εγκατάστασης του κακόβουλου λογισμικού είναι στην πραγματικότητα ένα δέλεαρ που έχει σχεδιαστεί για να δημιουργήσει την αίσθηση του επείγοντος που παραπλανά τους χρήστες να εγκαταστήσουν το FluBot στις δικές τους συσκευές.
Η νέα σελίδα εγκατάστασης του FluBot, στην οποία οδηγούνται οι χρήστες αφού λάβουν ψεύτικα μηνύματα σχετικά με εκκρεμείς ή χαμένες παραδόσεις πακέτων, τους ενημερώνει ότι οι συσκευές τους έχουν μολυνθεί από το FluBot, το οποίο είναι μια μορφή spyware Android που χρησιμοποιείται για την κλοπή οικονομικών συνδέσεων και δεδομένα password από τις συσκευές τους. Ωστόσο, εγκαθιστώντας μια νέα ενημέρωση ασφαλείας, μπορούν να αφαιρέσουν το FluBot από το Android smartphone τους.
Η σελίδα όμως προχωρά ένα βήμα παραπέρα, δίνοντας οδηγίες στους χρήστες να ενεργοποιήσουν την εγκατάσταση εφαρμογών από άγνωστες πηγές στη συσκευή τους. Με αυτόν τον τρόπο, η ψεύτικη ενημέρωση ασφαλείας των κυβερνοεγκληματιών μπορεί να εγκατασταθεί στη συσκευή τους και ενώ ένας χρήστης μπορεί να νομίζει ότι έχει λάβει μέτρα προστασίας από το FluBot, έχει εγκαταστήσει πραγματικά το κακόβουλο λογισμικό στο smartphone του.
Δείτε επίσης: Facebook: Κάνει open source εργαλείο εντοπισμού ευπαθειών Android
Αλλαγή τακτικής
Μέχρι πρόσφατα, το FluBot εξαπλωνόταν στα Android smartphone μέσω spam μηνυμάτων κειμένου χρησιμοποιώντας επαφές που είχαν κλαπεί από συσκευές που είχαν ήδη μολυνθεί από κακόβουλο λογισμικό. Αυτά τα μηνύματα θα δώσουν οδηγίες στα πιθανά θύματα να εγκαταστήσουν εφαρμογές στις συσκευές τους με τη μορφή APK που παραδόθηκαν από servers που ελέγχονταν από εισβολείς.
Μόλις εγκατασταθεί το FluBot στη συσκευή ενός χρήστη, το κακόβουλο λογισμικό συχνά προσπαθεί να εξαπατήσει τα θύματα να του δώσουν πρόσθετα δικαιώματα καθώς και να παραχωρήσουν πρόσβαση στην υπηρεσία Android Accessibility που του επιτρέπει να εκτελείται στο παρασκήνιο και να εκτελεί άλλες κακόβουλες εργασίες.
Το FluBot είναι σε θέση να κλέψει τις τραπεζικές πληροφορίες ενός χρήστη χρησιμοποιώντας επιθέσεις overlay όπου ένα overlay τοποθετείται πάνω από νόμιμες εφαρμογές τραπεζών και κρυπτονομισμάτων. Όπως αναφέρθηκε και παραπάνω, το κακόβουλο λογισμικό θα κλέψει και τις επαφές ενός χρήστη για να του στείλει μηνύματα ηλεκτρονικού “ψαρέματος” για να βοηθήσει στην περαιτέρω διάδοση του FluBot.
Δείτε επίσης: Android malware έχει κλέψει χρήματα από 10 εκατομμύρια χρήστες!
Ενώ το FluBot χρησιμοποιήθηκε κυρίως για τη στόχευση χρηστών στην Ισπανία στο ξεκίνημα του, οι χειριστές του έκτοτε επέκτειναν την καμπάνια και σε άλλες χώρες της Ευρώπης, όπως η Γερμανία, η Πολωνία, η Ουγγαρία, το Ηνωμένο Βασίλειο και η Ελβετία, καθώς και η Αυστραλία και η Ιαπωνία τους τελευταίους μήνες.
Πηγή πληροφοριών: techradar.com
