Za one koji ne znaju, FluBot je bankarski trojanac. Njegov cilj je da ukrade korisnikove bankarske informacije, tako što korisnika usmjerava ka različitim formularima za prijavu za različite banke širom svijeta.
FluBot se pojavio u lažnoj Fleš plejer aplikaciji, ali takođe stiže u formi lažni sigurnosnih ažuriranja, glasovnih poruka i obavještenja o dostavi.
Ukoliko korisnikov uređaj bude inficiran malverom, preko instaliranja aplikacije kojoj su data odgovarajuća odobrenja, FluBot može da ukrade online banking informacije, šalje i presreće SMS poruke i čak kreira skrinšotove, javlja Bleeping Computer.
Ono što je zanimljivo, jeste da se lažni Fleš plejer koji je nosilac FluBot malvera ne nalazi u Plej prodavnici. Malver se u stvari dijeli preko linka, u formi SMS poruke.
Korisnici dobijaju SMS sa linkom, koji ih vodi ka stranici sa koje se preuzima lažni Fleš plejer APK. To na kraju dovodi do instaliranja FluBot malvera na uređaj.
Prvobitno, kreatori FluBot malvera su ciljali banke u Španiji (malver je otkriven u decembru 2020. godine), a ovo se potom proširilo na banke u Njemačkoj, Poljskoj i Velikoj Britaniji, kao i drugim dijelovima svijeta (poput Australije).
FluBot je, nažalost, i evoluirao. U svojoj najnovijoj verziji, konektuje se na C2 kroz DNS, preko HTTPS-a (ranije je koristio direktan HTTPS port 443).
Savjet: Ne otvarajte sumnjive linkove koje dobijate, posebno one u SMS porukama i elektronskoj pošti. Ukoliko to i učinite, ne preuzimajte ništa sa tih linkova, piše b92.
Najnovije vijesti Srpskainfo i na Viberu