Android malver FluBot se širi Evropom sakriven u lažnom Flash Playeru

Mobilni telefoni, 11.01.2022, 11:00 AM

Android malver FluBot se širi Evropom sakriven u lažnom Flash Playeru

Malver FluBot inficira Android uređaje sakriven u lažnom Flash Playeru, upozorio je F5 Labs.

FluBot je bankarski trojanac za Android koji krade lozinke tako što prikazuje lažne obrasce za prijavu preko legitimnih aplikacija brojnih banaka iz celog sveta.

Sajber-kriminalci šalju SMS poruke (SMS phishing, smishing) sa linkovima za lažna bezbednosna ažuriranja, lažni Adobe Flash Player, govornu poštu i lažna obaveštenja o isporuci paketa.

Kada inficira uređaj, FluBot može da ukrade akreditive za onlajn bankarstvo, da šalje ili presreće SMS poruke (i jednokratne lozinke) i da pravi snimke ekrana.

Malver se širi neverovatnom brzinom, s obzirom da uređaj žrtve koristi za slanje novih poruka svim njenim kontaktima.

MalwareHunterTeam je upozorio da se FluBot sada širi i pomoću SMS poruka u kojima se nalazi pitanje za primaoca da li namerava da otpremi video sa svog uređaja. Kada žrtve kliknu na link u poruci, biće dovedene na stranicu koja nudi lažni Flash Player APK koji instalira FluBot malver na Android uređaj.

Korisnici Androida treba da izbegavaju instaliranje aplikacija sa nepoznatih sajtova. Ovo posebno važi za poznate brendove, kao što je Adobe, čije aplikacije treba instalirati samo sa pouzdanih sajtova.

Programeri FluBota neprestano razvijaju malver, dodajući mu nove funkcije. Najnovije izdanje je verzija 5.0, koja je izašla početkom decembra 2021. godine, a pre nekoliko dana pojavila se nova verzija 5.2.

Tvorci malvera su se u novoj verziji pozabavili DGA (algoritam za generisanje domena) sistemom, jer omogućava sajber-kriminalcima da rade nesmetano. DGA generiše mnogo novih C2 domena u hodu, čineći mere protiv malvera kao što su DNS blok liste neefikasnim. U svojoj najnovijoj verziji, FluBotov DGA koristi 30 domena umesto samo tri koja su ranije korišćena.

Najnovija verzija malvera omogućava sajber-kriminalcima otvaranje URL-ova na zahtev, krađu kontakata žrtve, deinstaliranje postojećih aplikacija, onemogućavanje optimizacije baterije za Android, zloupotrebu usluge pristupačnosti Androida za slikanje ekrana i keylogging, obavljanje poziva na zahtev, onemogućavanje Play Protecta, presretanje i sakrivanje SMS poruka zbog krađe OTP-ova, slanje SMS poruka sa informacijama o žrtvi na C2, preuzimanje liste aplikacija za učitavanje odgovarajućih preklapajućih ekrana (obrazaca za prijavu).

Imajte na umu da će u mnogim slučajevima link za preuzimanje FluBota stići na vaš uređaj od nekog od vaših kontakata, možda čak i prijatelja ili člana porodice. Zato ako primite neobičan SMS koji sadrži URL i poziv da kliknete na njega, verovatno je to poruka koju generiše FluBot. Izbegavajte instaliranje aplikacija sa nepouzdanih sajtova, redovno proveravajte da li je Google Play zaštita omogućena na vašem Android uređaju i koristite bezbednosno rešenje za mobilne uređaje nekog od renomiranih proizvođača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje