Как пишет издание Threat Post со ссылкой на новозеландский Центр реагирования на компьютерные инциденты, он начал вынуждать пользователей Android устанавливать его на устройства, передает inbusiness.kz со ссылкой на "Ленту".
Flubot имитирует сообщения систем безопасности смартфона, из-за чего пользователи получают уведомления о том, что их устройства уже заражены вирусом. Рассылка производится по списку контактов жертв, уже страдающих от действий трояна.
Перейдя по ссылке из оповещения, пользователь скачивает "обновление системы безопасности", которое на самом деле и является вирусом Flubot. После этого троян беспрепятственно завладевает всеми банковскими данными жертвы.
Также в последнюю неделю сентября были отмечены случаи, когда жертвам предлагали установить приложения для отслеживания курьерской доставки или сообщали о необходимости пройти по ссылке и удалить свои фотографии, оказавшиеся в открытом доступе.
Банковский троян доказал свою изворотливость еще весной 2021 года, когда тысячи пользователей в Великобритании и странах материковой Европы загружали приложение, пройдя по ссылке, полученной в СМС, отправитель которой был замаскирован под вызывающий доверие магазин. Отдельные случаи заражения были зафиксированы и в России. Новая волна атаки Flubot началась с Новой Зеландии, но специалисты ждут ее стремительного распространения.
Ранее специалисты компании Bi.Zone обнаружили 188 фишинговых сайтов, которые выдают себя за официальные ресурсы "АвтоВАЗа". На них пользователям предлагают принять участие в фейковом розыгрыше автомобиля Lada.
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!