FluBot je evoluirao i ponovo se širi Evropom

Flash Player je u velikoj meri zamro, ali to nije sprečilo hakere da objave lažnu Flash Player Android aplikaciju, koja u sebi sadrži i FluBot malver.

Tehnopolis

Izvor: B92

Utorak, 11.01.2022.

12:59

FluBot je evoluirao i ponovo se širi Evropom
Foto: Black_Kira / Shutterstock.com

Za one koji ne znaju, FluBot je bankarski trojanac. Njegov cilj je da ukrade korisnikove bankarske informacije, tako što korisnika usmerava ka različitim formularima za prijavu za različite banke širom sveta.

FluBot se pojavio u lažnoj Flash Player aplikaciji, ali takođe stiže u formi lažni sigurnosnih ažuriranja, glasovnih poruka i obaveštenja o dostavi.

Ukoliko korisnikov uređaj bude inficiran malverom, preko instaliranja aplikacije kojoj su data odgovarajuća odobrenja, FluBot može da ukrade onlajn banking informacije, šalje i presreće SMS poruke i čak kreira skrinšotove, javlja Bleeping Computer.

Ono što je zanimljivo, jeste da se lažni Flash Player koji je nosilac FluBot malvera ne nalazi u Play Storeu. Malver se u stvari deli preko linka, u formi SMS poruke.

Korisnici dobijaju SMS sa linkom, koji ih vodi ka stranici sa koje sae preuzima lažni Flash Player APK. To na kraju dovodi do instaliranja FluBot malvera na uređaj.

Prvobitno, kreatori FluBot malvera su ciljali banke u Španiji (malver je otkriven u decembru 2020. godine), a ovo se potom proširilo na banke u Nemačkoj, Poljskoj i Velikoj britaniji, kao i drugim delovima sveta (poput Australije).

FluBot je, nažalost, i evoluirao. U svojoj najnovijoj verziji, konektuje se na C2 kroz DNS, preko HTTPS-a (ranije je koristio direktan HTTPS port 443).

Savet: Ne otvarajte sumnjive linkove koje dobijate, posebno one u SMS porukama i elektronskoj pošti. Ukoliko to i učinite, ne preuzimajte ništa sa tih linkova.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 4

Pogledaj komentare

4 Komentari

Možda vas zanima

Podeli: