Вредоносная программа Flubot переключилась на новую приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot.

Потенциальным жертвам также предлагается разрешить установку неизвестных приложений, если они предупреждены о том, что вредоносное приложение не может быть установлено на их устройство.

Данное банковское вредоносное ПО (также известное как Cabassous и Fedex Banker) активно с конца 2020 года и использовалось для кражи банковских учетных данных, платежной информации, текстовых сообщений и контактов с взломанных устройств.

До сих пор Flubot распространялся на другие телефоны Android, рассылая текстовые сообщения контактам, украденным с уже зараженных устройств, и давая указания целям установить вредоносные приложения в виде APK-файлов.

После развертывания с помощью SMS и фишинга вредоносная программа попытается обманом заставить жертв предоставить дополнительные разрешения на телефоне и предоставить доступ к службе Android Accessibility, которая позволяет ей скрывать и выполнять вредоносные задачи в фоновом режиме.

Источник: bleepingcomputer.com