مراقب باشید؛ بدافزار FluBot به شکل بهروزرسانی امنیتی اندروید ظاهر میشود
توسعهدهندگان بدافزار اندرویدی FluBot شیوهی جدیدی به راه انداختهاند که از هشدارهای جعلی بهروزرسانی امنیتی اندروید، برای فریب قربانیان استفاده میکند. تیم امنیت سایبری نیوزلند، در پستی به کاربران هشدار داده که پیام نصب این بهروزرسانی امنیتی اندروید در واقع یک نوع فریب است و در یک صفحهی جدید ایجاد میشود تا حس فوریت را به کاربران القا کرده و آنها را وادار به نصب بدافزار FluBot کند.
این بدافزار به شکل یک لینک خود را منتشر میکند که غالبا بهعنوان لینکهای تحویل جایزه و مسائلی از این دست به دست کاربران میرسد. کاربر هم با کلیک بر روی لینکها، نرمافزار جعلی مخصوص سرقت اطلاعات را نصب میکند. اکثر کاربران حتی روحشان هم از وقوع این اتفاق خبر ندارد. فرد قربانی با نصب این بدافزار، تمام اطلاعات بانکی، رمزهای عبور و جزئیات حسابهایش را با توسعهدهندگان FluBot به اشتراک میگذارد.
این لینکها همچنین با القای فعال کردن مجوز نصب اپلیکیشنها از منابع غیر معتبر به کاربران، امنیت دستگاه آنها را کمتر میکنند و راه را برای سرقتهای سایبری بعدی هموارتر خواهند کرد. در واقع کاربران ممکن است تصور کنند که برای حفاظت در برابر بدافزار FluBot اقدامی انجام دادهاند، در حالی که آنها نمیدانند که در واقع خود بدافزار را بر روی گوشی هوشمند خود نصب کردهاند.
تا همین چند وقت پیش بدافزار FluBot به کمک اطلاعات سرقتشده از دستگاههایی که قبلا به این بدافزار آلوده شده بودند، به شکل پیام به گوشیهای هوشمند اندرویدی دیگر منتقل میشد. این پیامها به قربانیان احتمالی دستور میدهند تا اپلیکیشنهایی را در دیوایس خود نصب کنند که توسط سرورهای مهاجم ارسال شده است.
هنگامی که بدافزار FluBot بر روی دیوایس کاربر نصب میشود، اغلب سعی میکند قربانیان را فریب دهد تا مجوزهای بیشتری به آن بدهند. یکی از این مجوزهای دسترسی خطرناک، دسترسی به سرویس Android Accessibility است که به بدافزار اجازه میدهد تا در پس زمینه اجرا شود و سایر کارهای مخرب را بی سر و صدا و بدون اطلاع کاربر انجام دهد.
بدافزار FluBot قادر است اطلاعات پرداختی و بانکی کاربر را سرقت کند. همانطور که قبلا ذکر شد، این بدافزار همچنین اطلاعات مخاطبین کاربر را هم میدزدد تا به آنها پیامهای فیشینگ ارسال کند و به گسترش بیشتر بدافزار FluBot کمک کند.
گفتنی است کاربران اسپانیایی اولین قربانیانی بودند که مورد حمله این بدافزار قرار گرفتند، اما بعد از آن توسعهدهندگان بدافزار FluBot کشورهای دیگر اروپا از جمله آلمان، لهستان، مجارستان، بریتانیا و بهتازگی هم سوئیس، همچنین استرالیا و ژاپن را مورد حمله قرار دادهاند. شورای امنیت ملی انگلستان و برخی از اپراتورها، راهکارهای مقابله با بدافزار اندرویدی FluBot را به کاربران ارائه کردهاند. همچنین این مراکز در حال حذف راههای ارتباطی FluBot با کاربران هستند.
به کاربران گفته شده است که در صورت دریافت هر لینک مشکوکی، آن را باز نکنند و نسبت به حذف آن اقدام نمایند. یا حداقل آن را برای شماره مخصوص گزارش هرزنامهها ارسال نمایند. توصیه نهایی این است که کاربران تنها لینکهای معتبر و قابل اعتماد را باز کنند. همچنین فقط از اپ استورهای رسمی اپلیکیشنهای ضروری خود را دانلود کنند.
منبع: Techradar
