Como a maioria de vocês sabe neste momento, o Flash Player está praticamente morto. Bem, isso não impediu que alguém lançasse um aplicativo Flash Player falso na mistura, e esse aplicativo Android contém malware FluBot.
O FluBot é um trojan bancário e apareceu em um aplicativo Flash Player falso para Android
Para quem não sabe, FluBot é um trojan bancário. Seu objetivo é roubar suas credenciais bancárias enviando-lhe formulários de login para vários bancos em todo o mundo.
O FluBot apareceu em um aplicativo Flash Player falso, mas também se apresenta como atualizações de segurança falsas, memorandos de correio de voz e avisos de entrega de encomendas. Portanto, você realmente precisa ter cuidado.
Anúncio
Se o seu dispositivo for infectado pelo FluBot, como se você instalar o aplicativo e conceder as permissões necessárias, ele poderá roubar credenciais bancárias on-line, enviar e interceptar mensagens SMS , e até mesmo capturar capturas de tela, relatórios Bleeping Computer.
Agora, alguns de vocês provavelmente estão interessados em saber se esse Flash Player falso está disponível na Play Store. A resposta para essa pergunta é não, não é. Na verdade, é compartilhado por meio de um link, em forma de mensagem SMS, pelo menos em um exemplo fornecido pela fonte.
Os usuários recebem um SMS contendo um link que os leva a uma página para baixar um Flash Player falso APK. Isso acaba instalando o malware FluBot nos dispositivos. Se você for cuidadoso ao usar seu telefone, nunca faria isso.
Anúncio
Você deve evitar links incompletos e nunca baixar APKs de fontes desconhecidas
Em primeiro lugar , esses links são incompletos desde o início. Em segundo lugar, pessoas sem conhecimento técnico nunca devem baixar APKs de terceiros e instalá-los em dispositivos. A conclusão é que você deve seguir os canais oficiais ao instalar os APKs.
O FluBot, infelizmente, evoluiu. Em sua versão mais recente, ele se conecta ao C2 por meio de encapsulamento DNS em HTTPS, enquanto antes usava uma porta HTTPS direta 443. Você pode obter mais informações sobre as alterações na versão mais recente em clicando aqui.
Como se proteger desse malware? Fácil, não abra links suspeitos que você recebe, especialmente aqueles via mensagens SMS e e-mails. Se você acabar fazendo isso, não baixe nada desses links, muito menos APKs.
Anúncio