Поддельное приложение Flash Player для Android содержит вредоносное ПО FluBot

Как многие из вас уже знают, Flash Player почти мертв. Что ж, это не помешало кому-то добавить поддельное приложение Flash Player, и это приложение для Android содержит вредоносное ПО FluBot.

FluBot — банковский троян, появившийся в поддельном приложении Flash Player для Android

Для тех из вас, кто не знает, FluBot — это банковский троян. Его цель — украсть ваши банковские учетные данные, отправив вам формы входа в различные банки по всему миру.

FluBot появился в поддельном приложении Flash Player, но он также выдает себя за поддельные обновления безопасности, заметки голосовой почты и уведомления о доставке посылок. Итак, вам действительно нужно быть осторожным.

Если ваше устройство заражено FluBot, как если бы вы установили приложение и предоставили ему необходимые разрешения, оно может украсть учетные данные онлайн-банкинга, отправлять и перехватывать SMS-сообщения и даже делать снимки экрана, сообщает Bleeping Computer.

Теперь некоторые из вас, вероятно, заинтересованы в том, доступен ли этот поддельный Flash Player через Play Store. Ответ на этот вопрос — нет, это не так. На самом деле он передается по ссылке в виде SMS-сообщения, по крайней мере, в примере, предоставленном источником.

Пользователи получают SMS со ссылкой, ведущей на страницу для загрузки поддельного APK Flash Player. Это заканчивается установкой вредоносного ПО FluBot на устройства. Если бы вы были осторожны в использовании телефона, вы бы никогда этого не сделали.

Вам следует избегать отрывочных ссылок и никогда не скачивать APK из неизвестных источников.

Прежде всего, такие ссылки отрывочны с самого начала. Во-вторых, люди, не разбирающиеся в технологиях, никогда не должны скачивать сторонние APK и устанавливать их на устройства. Суть в том, что вы должны придерживаться официальных каналов при установке APK.

FluBot, к сожалению, эволюционировал. В своей последней версии он подключается к C2 через туннелирование DNS через HTTPS, тогда как раньше он использовал прямой HTTPS-порт 443. Вы можете получить больше информации об изменениях в последней версии, нажав здесь.

Как защититься от этой вредоносной программы? Легко, не открывайте подозрительные ссылки, которые вы получаете, особенно через SMS-сообщения и электронные письма. Если вы в конечном итоге это сделаете, ничего не скачивайте по этим ссылкам, не говоря уже об APK.