Το FluBot έχει εξελιχθεί και επεκτείνεται ξανά στην Ευρώπη

Το Flash Player είναι σε μεγάλο βαθμό νεκρό, αλλά αυτό δεν εμπόδισε τους χάκερ να κυκλοφορήσουν μια ψεύτικη εφαρμογή Android Flash Player, η οποία περιλαμβάνει επίσης κακόβουλο λογισμικό FluBot.

Για όσους δεν γνωρίζουν, το FluBot είναι ένα τραπεζικό Trojan. Στόχος του είναι να κλέψει τις τραπεζικές πληροφορίες του χρήστη κατευθύνοντας τον χρήστη σε διαφορετικές φόρμες σύνδεσης για διαφορετικές τράπεζες σε όλο τον κόσμο.

Το FluBot εμφανίστηκε σε μια ψεύτικη εφαρμογή Flash Player, αλλά έρχεται επίσης με τη μορφή ψεύτικων ενημερώσεων ασφαλείας, φωνητικών μηνυμάτων και ειδοποιήσεων παράδοσης.

Εάν η συσκευή του χρήστη έχει μολυνθεί από κακόβουλο λογισμικό, εγκαθιστώντας μια εφαρμογή που έχει λάβει τις κατάλληλες εγκρίσεις, το FluBot μπορεί να κλέψει πληροφορίες τραπεζικών συναλλαγών στο διαδίκτυο, να στείλει και να υποκλέψει μηνύματα SMS και ακόμη και να δημιουργήσει στιγμιότυπα οθόνης, αναφέρει το Bleeping Computer.

Αυτό που είναι ενδιαφέρον είναι ότι το ψεύτικο Flash Player που φέρει το κακόβουλο λογισμικό FluBot δεν βρίσκεται στο Play Store. Το κακόβουλο λογισμικό μοιράζεται στην πραγματικότητα μέσω ενός συνδέσμου, με τη μορφή μηνύματος SMS.

Οι χρήστες λαμβάνουν ένα SMS με έναν σύνδεσμο, ο οποίος τους οδηγεί στη σελίδα από την οποία κατεβάζουν το ψεύτικο APK του Flash Player. Αυτό τελικά οδηγεί στην εγκατάσταση του κακόβουλου λογισμικού FluBot στη συσκευή.

Αρχικά, οι δημιουργοί του κακόβουλου λογισμικού FluBot στόχευαν τράπεζες στην Ισπανία (το κακόβουλο λογισμικό ανακαλύφθηκε τον Δεκέμβριο του 2020) και αυτό στη συνέχεια εξαπλώθηκε σε τράπεζες στη Γερμανία, την Πολωνία και το Ηνωμένο Βασίλειο, καθώς και σε άλλα μέρη του κόσμου (όπως η Αυστραλία).

Δυστυχώς, το FluBot έχει εξελιχθεί. Στην τελευταία του έκδοση, συνδέεται στο C2 μέσω DNS, μέσω HTTPS (προηγουμένως χρησιμοποιούμενη άμεση θύρα HTTPS 443).

Συμβουλή: Μην ανοίγετε ύποπτους συνδέσμους που λαμβάνετε, ειδικά αυτούς σε μηνύματα κειμένου και email. Εάν το κάνετε, μην κάνετε λήψη τίποτα από αυτούς τους συνδέσμους.


Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *