Вредоносное ПО для Android FluBot

Вредоносное ПО FluBot для Android быстро распространяется на устройства Android, поскольку оно нацелено на сбор учетных данных банковских и дебетовых / кредитных карт. Угроза была обнаружена исследователями информационной безопасности швейцарской компании PRODAFT, занимающейся кибербезопасностью. По их оценкам, FluBot уже удалось взломать более 60 000 Android-устройств, расположенных в основном в Испании. Аналитики предполагают, что злоумышленники имеют номера телефонов 11 миллионов пользователей, что составляет 25% всего населения Испании, так как угроза может получить полный список контактов зараженных пользователей. Вредоносное ПО FluBot для Android распространяется через SMS, содержащее манипулятивные перехватчики, предназначенные для того, чтобы обманом заставить пользователя щелкнуть предоставленную ссылку. Затем ничего не подозревающий пользователь Android попадет на взломанный домен, на котором размещено вредоносное ПО FluBot для Android, под видом приложений, звучащих законно. Приложения, олицетворяемые угрозой, включают FedEx, DHL, Correos и Chrome. После установки FluBot попросит пользователя предоставить ему доступ к службам доступности Android. В случае успеха угроза сможет выполнять широкий спектр угрожающих действий. FluBot может имитировать прикосновения к экрану без ведома пользователя, читать и писать SMS, совершать звонки и т. Д. Угроза будет загружать многочисленные поддельные страницы входа для различных банковских приложений, а затем накладывать их поверх законного приложения через веб-представление. Вся информация, введенная пользователем, будет собрана и передана на сервер управления и контроля (C2, C&C). FluBot также может перехватывать любые одноразовые пароли (OTP) или ключи доступа, отправленные целевыми банковскими приложениями на зараженное устройство Android. Наличие доступа ко всем спискам контактов пользователя позволяет FluBot экспоненциально распространяться, отправляя угрожающие SMS с взломанного устройства. Даже если пользователи знают, что в их системе присутствует FluBot, удаление угрозы может оказаться трудным. Любая попытка удалить приложение будет прервана всплывающим уведомлением о том, что «Вы не можете выполнить это действие в системе обслуживания», после чего FluBot немедленно принудительно закроет приложение «Настройки». Чтобы очистить свои устройства, затронутым пользователям может потребоваться загрузить приложение с открытым исходным кодом под названием malninstall, которое было создано специально для удаления вредоносного ПО FluBot для Android.