مراقب باشید؛ بدافزار FluBot به شکل به روزرسانی امنیتی اندروید ظاهر می گردد
به گزارش وبلاگ کلشی ها، توسعه دهندگان بدافزار اندرویدی FluBot شیوه تازهی به راه انداخته اند که از هشدارهای جعلی به روزرسانی امنیتی اندروید، برای فریب قربانیان استفاده می نماید. تیم امنیت سایبری نیوزلند، در پستی به کاربران هشدار داده که پیغام نصب این به روزرسانی امنیتی اندروید در واقع یک نوع فریب است و در یک صفحه تازه ایجاد می گردد تا حس فوریت را به کاربران القا نموده و آن ها را وادار به نصب بدافزار FluBot کند.
این بدافزار به شکل یک لینک خود را منتشر می نماید که غالبا به اسم لینک های تحویل جایزه و مسائلی از این دست به دست کاربران می رسد. کاربر هم با کلیک بر روی لینک ها، نرم افزار جعلی مخصوص سرقت اطلاعات را نصب می نماید. بیشتر کاربران حتی روحشان هم از وقوع این اتفاق خبر ندارد. فرد قربانی با نصب این بدافزار، تمام اطلاعات بانکی، رمزهای عبور و جزئیات حساب هایش را با توسعه دهندگان FluBot به اشتراک می گذارد.
این لینک ها بعلاوه با القای فعال کردن مجوز نصب اپلیکیشن ها از منابع غیر معتبر به کاربران، امنیت دستگاه آن ها را کمتر می کنند و راه را برای سرقت های سایبری بعدی هموارتر خواهند کرد. در واقع کاربران ممکن است تصور کنند که برای حفاظت در برابر بدافزار FluBot اقدامی انجام داده اند، در حالی که آن ها نمی دانند که در واقع خود بدافزار را بر روی گوشی هوشمند خود نصب نموده اند.
تا همین چند وقت پیش بدافزار FluBot به یاری اطلاعات سرقت شده از دستگاه هایی که قبلا به این بدافزار آلوده شده بودند، به شکل پیغام به گوشی های هوشمند اندرویدی دیگر منتقل می شد. این پیغام ها به قربانیان احتمالی دستور می دهند تا اپلیکیشن هایی را در دیوایس خود نصب کنند که به وسیله سرورهای مهاجم ارسال شده است.
هنگامی که بدافزار FluBot بر روی دیوایس کاربر نصب می گردد، اغلب سعی می نماید قربانیان را فریب دهد تا مجوزهای بیشتری به آن بدهند. یکی از این مجوز های دسترسی خطرناک، دسترسی به سرویس Android Accessibility است که به بدافزار اجازه می دهد تا در پس زمینه اجرا گردد و سایر کارهای مخرب را بی سر و صدا و بدون اطلاع کاربر انجام دهد.
بدافزار FluBot قادر است اطلاعات پرداختی و بانکی کاربر را سرقت کند. همان طور که قبلا ذکر شد، این بدافزار بعلاوه اطلاعات مخاطبین کاربر را هم می دزدد تا به آن ها پیغام های فیشینگ ارسال کند و به توسعه بیشتر بدافزار FluBot یاری کند.
لازم به ذکر است کاربران اسپانیایی اولین قربانیانی بودند که مورد حمله این بدافزار قرار گرفتند، اما بعد از آن توسعه دهندگان بدافزار FluBot کشورهای دیگر اروپا از جمله آلمان، لهستان، مجارستان، بریتانیا و به تازگی هم سوئیس، بعلاوه استرالیا و ژاپن را مورد حمله قرار داده اند. شورای امنیت ملی انگلستان و بعضی از اپراتورها، راهکارهای مقابله با بدافزار اندرویدی FluBot را به کاربران ارائه نموده اند. بعلاوه این مراکز در حال حذف راه های ارتباطی FluBot با کاربران هستند.
به کاربران گفته شده است که در صورت دریافت هر لینک مشکوکی، آن را باز نکنند و نسبت به حذف آن اقدام کنند. یا حداقل آن را برای شماره مخصوص گزارش هرزنامه ها ارسال کنند. توصیه نهایی این است که کاربران تنها لینک های معتبر و قابل اعتماد را باز کنند. بعلاوه فقط از اپ استورهای رسمی اپلیکیشن های ضروری خود را دانلود کنند.
منبع: Techradar
منبع: دیجیکالا مگ