Penjahat Cyber ​​Menipu Orang Inggris untuk Mengunduh Flubot Malware

  • Whatsapp
Penjahat Cyber ​​Menipu Orang Inggris untuk Mengunduh Flubot Malware

 

Peretas meniru layanan pengiriman dan mengirim pesan teks phishing ke warga Inggris dalam upaya membuat mereka mengunduh malware Flubot. Itu mampu mencegat pesan dan mencuri informasi keuangan. Three, salah satu jaringan seluler paling populer di Inggris, telah mengeluarkan peringatan tentang penipuan phishing yang dilaporkan telah mempengaruhi semua operator jaringan. “Banyak orang di Inggris telah menjadi sasaran dengan pesan teks yang sepertinya berasal dari layanan pengiriman, atau mungkin dikatakan bahwa Anda telah menerima pesan suara,” perusahaan memperingatkan dalam sebuah posting blog.
Pesan tersebut menginstruksikan Anda untuk menginstal aplikasi untuk memantau paket atau mendengarkan pesan suara. Beberapa pesan mengaku dari DHL, Amazon, Asda, dan Argos. Jika korban ditipu untuk berpartisipasi dalam kampanye jahat, scammer memiliki akses ke seluruh smartphone Android mereka. Ini termasuk kemungkinan mencuri data kartu kredit dan kata sandi login perbankan online.
Untuk menghindari deteksi, penyerang menonaktifkan perlindungan bawaan OS Android dan mencegah pemasangan banyak paket perangkat lunak keamanan pihak ketiga, yang akan digunakan banyak pengguna untuk menghapus malware yang tidak diinginkan.
Pertama, korban menerima pesan SMS yang meniru perusahaan logistik pengiriman terkenal, seperti FedEx, DHL, atau Correos. Pesan ajakan untuk bertindak adalah agar pengguna mengeklik tautan untuk mengunduh dan memasang aplikasi dengan merek yang sama seperti pesan SMS, tetapi sebenarnya berbahaya dan berisi malware FluBot.
FluBot, setelah diinstal dan diberi hak yang diperlukan, mengeluarkan banyak fitur, termasuk spam SMS, pencurian kartu kredit dan kredensial perbankan, dan spyware. Daftar kontak diambil dari perangkat dan dikirim ke server pelaku ancaman, memberi mereka akses ke lebih banyak informasi pribadi dan memungkinkan mereka meluncurkan serangan baru terhadap calon korban lainnya.
SMS dan pemberitahuan dari operator telekomunikasi dapat disadap, situs browser dapat dikunjungi, dan overlay dapat disajikan untuk menangkap kredensial. Untuk mencegah deteksi oleh keamanan bawaan sistem operasi, aplikasi jahat juga menonaktifkan Google Play Protect.
Menurut Three, serangan penipuan ini berdampak pada semua operator jaringan. Terlepas dari kenyataan bahwa sebagian besar pesan diblokir, sejumlah kecil pelanggan Tiga mungkin telah menerimanya. Akibatnya, perusahaan menyarankan untuk tetap waspada dan berhati-hati saat mengklik tautan apa pun yang dikirim melalui pesan teks.
“Jika perangkat Anda telah terinfeksi malware Flubot, Anda mungkin dikenai biaya untuk pesan teks di atas paket Anda. Jika demikian, kami akan mengatur pengembalian dana untuk Anda sesegera mungkin, ”kata perusahaan itu.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *