Internet

FluBot evoluirao i ponovo se širi Evropom

FluBot evoluirao i ponovo se širi Evropom
Foto: Unsplash/Bermix Studio | FluBot evoluirao i ponovo se širi Evropom
N.N.

Flash Player je u velikoj mjeri zamro, ali to nije spriječilo hakere da objave lažnu Flash Player Android aplikaciju, koja u sebi sadrži i FluBot malver.

Za one koji ne znaju, FluBot je bankarski trojanac. Njegov cilj je da ukrade korisnikove bankarske informacije, tako što korisnika usmjerava ka različitim formularima za prijavu za različite banke širom svijeta.

FluBot se pojavio u lažnoj Flash Player aplikaciji, ali takođe stiže u formi lažni sigurnosnih ažuriranja, glasovnih poruka i obavještenja o dostavi.

Ukoliko korisnikov uređaj bude inficiran malverom, preko instaliranja aplikacije kojoj su data odgovarajuća odobrenja, FluBot može da ukrade online banking informacije, šalje i presreće SMS poruke i čak kreira skrinšotove, javlja Bleeping Computer.

Ono što je zanimljivo, jeste da se lažni Flash Player koji je nosilac FluBot malvera ne nalazi u Play Storeu. Malver se u stvari dijeli preko linka, u formi SMS poruke.

Korisnici dobijaju SMS sa linkom, koji ih vodi ka stranici sa koje se preuzima lažni Flash Player APK. To na kraju dovodi do instaliranja FluBot malvera na uređaj.

Prvobitno, kreatori FluBot malvera su ciljali banke u Španiji (malver je otkriven u decembru 2020. godine), a ovo se potom proširilo na banke u Njemačkoj, Poljskoj i Velikoj Britaniji, kao i drugim dijelovima svijeta (poput Australije).

FluBot je, nažalost, i evoluirao. U svojoj najnovijoj verziji, konektuje se na C2 kroz DNS, preko HTTPS-a (ranije je koristio direktan HTTPS port 443).

Savjet: Ne otvarajte sumnjive linkove koje dobijate, posebno one u SMS porukama i elektronskoj pošti. Ukoliko to i učinite, ne preuzimajte ništa sa tih linkova.

(B92)

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije Nezavisnih novina.

Najčitanije