Известный банковский троян Flubot изменил тактику по отношению к пользователям. Как предупреждает издание Threat Post со ссылкой на новозеландский Центр реагирования на компьютерные инциденты, сверхопасный вирус начал вынуждать потенциальных жертв, использующих устройства с операционной системой Android, устанавливать его на устройства.
Узнайте больше в полной версии ➞Flubot имитирует сообщения систем безопасности смартфона, из-за чего пользователи получают уведомления о том, что их устройства уже заражены вирусом. Такая рассылка производится по списку контактов жертв, действительно страдающих от действий трояна. Перейдя по ссылке из оповещения, пользователь скачивает «обновление системы безопасности», которое на самом деле и является вирусом Flubot. После этого троян беспрепятственно завладевает всеми банковскими данными жертвы.
Эта тактика стала одной из нескольких, которые применяются разработчиками вируса. Также в последнюю неделю сентября были отмечены случаи, когда жертвам предлагали установить «приложения для отслеживания курьерской доставки» или сообщали о необходимости пройти по ссылке и удалить свои фотографии, оказавшиеся в открытом доступе.
Банковский троян доказал свою изворотливость еще весной 2021 года, когда тысячи пользователей в Великобритании и странах материковой Европы загружали приложение, пройдя по ссылке, полученной в СМС, отправитель которой был замаскирован под вызывающий доверие магазин. Отдельные случаи заражения были зафиксированы и в России. Новая волна атаки Flubot началась с Новой Зеландии, но специалисты ждут ее стремительного распространения.
Ранее специалисты компании Bi.Zone обнаружили 188 фишинговых сайтов, которые выдают себя за официальные ресурсы «АвтоВАЗа». На них пользователям предлагают принять участие в фейковом розыгрыше автомобиля Lada.