El malware FluBot para Android ahora se dirige a los bancos del Reino Unido
FluBot ha creado una comunidad de teléfonos Android comprometidos en el Reino Unido De abril Y en las últimas 24 horas, comenzamos a monetizarlos enviando superposiciones a los bancos británicos.
FluBot apareció por primera vez en 2020, principalmente para bancos en Argentina, pero recientemente ha ampliado su alcance, con bancos en Australia, Argentina y Polonia afectados en las últimas semanas. Los bancos británicos ahora están firmemente al acecho. HSBC Cuando Santander Afectado primero, y Lloyds Cuando Halifax Continúa inmediatamente después.
Cómo funciona FluBot
FluBot a menudo se propaga a través de mensajes SMS que dicen ser de una empresa de entrega, alertando a los destinatarios sobre la próxima entrega e invitándolos a hacer clic en un enlace en el mensaje para rastrear el paquete. Los SMS también pueden simular ser una notificación de correo electrónico de voz, incluido un enlace que el destinatario debe seguir para escuchar el mensaje. Este enlace lleva a la víctima a una página de señuelo alojada en el servidor web comprometido, desde la cual se solicita al usuario que instale el malware en su dispositivo móvil.
Una vez instalado, el malware requiere que los usuarios tengan diferentes permisos. Esto incluye la capacidad de sobrescribir otras aplicaciones y leer la lista de contactos del usuario.
El malware usa la lista de aplicaciones en el dispositivo del usuario para conectarse al servidor C2 (Comando y Control) de forma regular. El servidor responde con el subconjunto de interés, desde el cual descarga las superposiciones disponibles que se parecen a la pantalla de inicio de sesión de una aplicación real. Luego, cuando abra la aplicación, los verá en la parte superior de la aplicación, engañando al usuario para que ingrese los detalles de su cuenta. Los detalles de la cuenta se enviarán de vuelta al servidor C2 para uso no autorizado.
medidas
Los usuarios de Android pueden usar para protegerse de FluBot Aplicación de Android Netcraft, Bloquea las conexiones para atraer sitios, evitando que se instale malware desde el principio. Los bancos y las redes móviles pueden proteger a sus clientes a través de las diversas medidas que ofrece Netcraft.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.
Te podría interesar...