Вірус під назвою Flubot став проникати в пристрої Android новим способом. Таку інформацію наводить ресурс ThreatPost, що посилається на компанію, яка займається дослідженням питання кібербезпеки.
Подробиці
Фахівці групи реагування під назвою CERT NZ донесли інформацію про те, що троян Flubot мутував і став проникати на пристрої новим методом. Його піддали змінам, щоб він став ще ефективніше. Основне призначення Flubot – проникати на призначені для користувача девайси і здобувати банківську інформацію.
Раніше Flubot поширювали за допомогою СМС. Він маскувався в невинних на перший погляд повідомлення, в яких містилося посилання. Як тільки користувач переходив по цьому посиланню, на його пристрій проникав троян, який в подальшому збирав потрібну інформацію і передавав її творцям. Маскування стало ще більш ретельним, тому вірус став небезпечніше.
Остання модифікація трояна передбачає псевдо-оповіщення безпеки, яке отримує користувач смартфона. Тобто вірус подає неправдиве системне оповіщення про те, що був виявлений вірус, і пропонує виконати сканування системи. Зараження відбувається, коли користувач погоджується на сканування.
Подальші його дії очевидні: він проникає в пам’ять і збирає необхідну інформацію. Фахівці відзначають, що Flubot несе загрозу переважно для Android. Заразити iOS-пристрої він не здатний.