Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Mobilni telefoni, 04.10.2021, 01:30 AM

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja.

Sajber kriminalci sada pokušavaju da prevare korisnike da poveruju da su njihovi uređaji zaraženi malverom Flubot prikazivanjem lažnog upozorenja.

Upozorenje („Android je otkrio da je vaš uređaj zaražen.“) je lažno ali ono čime se plaše potencijalne žrtve može postati stvarnost ako primalac ove poruke klikne na dugme "Instaliraj bezbednosno ažuriranje" koje je deo poruke.

Poruka sadrži uputstvo kako da instalirate bezbednosno ažuriranje da biste uklonili Flubot sa telefona.

Međutim, kada primalac klikne na dugme za instaliranje bezbednosnog ažuriranja, ova radnja pokreće infekciju Flubotom. Na ovaj način inficiraju se isključivo Android telefoni, ali treba imati na umu da se sadržaj ovih poruka stalno menja.

Na primer, ranije su poruke koje su dovodile do infekcije Flubotom navodno slale kurirske službe. Radilo se o obaveštenjima kojima su korisnici navođeni da kliknu na priloženu URL adresu ili preuzmu aplikaciju kako bi saznali detalje o isporuci paketa.

Kada dođe do infekcije, malver koristi adresar korisnika za dalje širenje. Njegov drugi zadatak na inficiranom uređaju je krađa podataka o bankovnom računu.

Malver Flubot prvobitno je primećen u Španiji krajem 2020. godine, a za nekoliko meseci proširio se po celom svetu.

U martu 2021. godine malver je dobio dodatne funkcije, uključujući oponašanje popularnih aplikacija kao što su FedEx, DHL, Correos i Chrome sa ciljem krađe korisničkih podataka.

Važno je napomenuti da iako korisnici iOS uređaja mogu primiti iste poruke, njihovi uređaji se neće zaraziti Flubotom.