سایت خبری طلا

بدافزار FluBot به شکل به‌روزرسانی امنیتی اندروید ظاهر می‌شود

منبع: دیجی مگ


توسعه‌دهندگان بدافزار اندرویدی FluBot شیوه‌ی جدیدی به راه‌ انداخته‌اند که از هشدارهای جعلی به‌روزرسانی امنیتی اندروید، برای فریب قربانیان استفاده می‌کند.


به گزارش موبوایران، توسعه‌دهندگان بدافزار اندرویدی FluBot شیوه‌ی جدیدی به راه‌ انداخته‌اند که از هشدارهای جعلی به‌روزرسانی امنیتی اندروید، برای فریب قربانیان استفاده می‌کند. تیم امنیت سایبری نیوزلند، در پستی به کاربران هشدار داده که پیام نصب این به‌روزرسانی امنیتی اندروید در واقع یک نوع فریب است و در یک صفحه جدید ایجاد می‌شود تا حس فوریت را به کاربران القا کرده و آن‌ها را وادار به نصب بدافزار FluBot کند.

این بدافزار به شکل یک لینک خود را منتشر می‌کند که غالبا به عنوان لینک‌‌های تحویل جایزه و مسائلی از این دست به دست کاربران می‌رسد. کاربر نیز با کلیک بر روی لینک‌ها، نرم‌افزار جعلی مخصوص سرقت اطلاعات را نصب می‌کند. اکثر کاربران حتی روحشان هم از وقوع این اتفاق خبر ندارد. فرد قربانی با نصب این بدافزار، تمام اطلاعات بانکی، رمزهای عبور و جزئیات حساب‌هایش را با توسعه‌دهندگان FluBot به اشتراک می‌گذارد.

این لینک‌ها همچنین با القای فعال‌ کردن مجوز نصب اپلیکیشن‌ها از منابع غیر معتبر به کاربران، امنیت دستگاه آن‌ها را کمتر می‌کنند و راه را برای سرقت‌های سایبری بعدی هموارتر خواهند کرد. در واقع کاربران ممکن است تصور کنند که برای حفاظت در برابر بدافزار FluBot اقدامی انجام داده‌اند، در حالی که آن‌ها نمی‌دانند که در واقع خود بدافزار را بر روی گوشی‌ هوشمند خود نصب کرده‌اند.

تا همین چند وقت پیش بدافزار FluBot به کمک اطلاعات سرقت‌شده از دستگاه‌هایی که قبلاً به این بدافزار آلوده شده بودند، به شکل پیام به گوشی‌های هوشمند اندرویدی دیگر منتقل می‌شد. این پیام‌ها به قربانیان احتمالی دستور می‌دهند تا اپلیکیشن‌هایی را در دیوایس خود نصب کنند که توسط سرورهای مهاجم ارسال شده است.

هنگامی که بدافزار FluBot بر روی دیوایس کاربر نصب می‌شود، اغلب سعی می‌کند قربانیان را فریب دهد تا مجوزهای بیشتری به آن بدهند. یکی از این مجوز‌های دسترسی خطرناک، دسترسی به سرویس Android Accessibility است که به بدافزار اجازه می‌دهد تا در پس زمینه اجرا شود و سایر کارهای مخرب را بی سر و صدا و بدون اطلاع کاربر انجام دهد.

بدافزار FluBot قادر است اطلاعات پرداختی و بانکی کاربر را سرقت کند. همانطور که قبلاً ذکر شد، این بدافزار همچنین اطلاعات مخاطبین کاربر را هم می‌دزدد تا به آن‌ها پیام‌های فیشینگ ارسال کند و به گسترش بیشتر بدافزار FluBot کمک کند.

گفتنی است کاربران اسپانیایی اولین قربانیانی بودند که مورد حمله این بدافزار قرار گرفتند، اما بعد از آن توسعه‌دهندگان بدافزار FluBot کشورهای دیگر اروپا از جمله آلمان، لهستان، مجارستان، بریتانیا و اخیرا هم سوئیس، همچنین استرالیا و ژاپن را مورد حمله قرار داده‌اند. شورای امنیت ملی انگلستان و برخی از اپراتورها، راهکارهای مقابله با بدافزار اندرویدی FluBot را به کاربران ارائه کرده‌اند. همچنین این مراکز در حال حذف راه‌های ارتباطی FluBot با کاربران هستند.

به کاربران گفته شده است که در صورت دریافت هر لینک مشکوکی، آن را باز نکنند و نسبت به حذف آن اقدام نمایند. یا حداقل آن را برای شماره مخصوص گزارش هرزنامه‌ها ارسال نمایند. توصیه نهایی این است که کاربران تنها لینک‌های معتبر و قابل اعتماد را باز کنند. همچنین فقط از اپ استورهای رسمی اپلیکیشن‌های مورد نیاز خود را دانلود کنند.