Πλαστή ενημέρωση ασφαλείας Android, εγκαθιστά επικίνδυνο λογισμικό

Μπορεί μια ενημέρωση ασφαλείας να μετατρέπεται σε τρόπο εγκατάστασης κακόβουλου λογισμικού σε συσκευές Android; Η εταιρεία κυβερνοασφάλειας Cert NZ αναφέρει ότι μια κακόβουλη εφαρμογή, γνωστή ως FluBot, διαδίδεται σε φορητές συσκευές Android χρησιμοποιώντας μηνύματα κειμένου. Τα κείμενα αφορούν ένα δώρο ή δηλώνουν ότι έχει ανέβει στο διαδίκτυο, μια φωτογραφία του παραλήπτη.

Σε κάθε περίπτωση, ο στόχος του κειμένου είναι να κάνει το ανυποψίαστο θύμα να κάνει κλικ σε έναν συνημμένο σύνδεσμο που θα ζητήσει από τον παραλήπτη να εγκαταστήσει μια εφαρμογή ή μια ενημέρωση ασφαλείας. Η ειρωνεία είναι μάλλον προφανής. Μόνο η λήψη της εφαρμογής δεν θα μολύνει το κινητό σας. Πρέπει να πατήσετε τον σύνδεσμο και να κατεβάσετε την εφαρμογή για να συμβεί αυτό. Τα τηλέφωνα που λειτουργούν με iOS μπορούν επίσης να λάβουν το μήνυμα κειμένου, αλλά δεν είναι ακόμα γνωστό αν μπορούν να μολυνθούν.

Αυτή η επίθεση κακόβουλου λογισμικού χρησιμοποιεί τα συναισθήματά σας, συμπεριλαμβανομένου του φόβου, για να σας κάνει να εγκαταστήσετε κακόβουλο λογισμικό στο τηλέφωνό σας

Ένα από τα κείμενα που χρησιμοποιούνται για τη διάδοση του κακόβουλου λογισμικού προσπαθεί να τρομάξει τους χρήστες να το εγκαταστήσουν, γράφει «Η συσκευή σας έχει μολυνθεί από το λογισμικό FluBot. Το Android εντόπισε ότι η συσκευή σας έχει μολυνθεί. Το FluBot είναι Spyware που στοχεύει στην κλοπή οικονομικών στοιχείων σύνδεσης και κωδικού πρόσβασης από τη συσκευή σας. Πρέπει να εγκαταστήσετε μια ενημέρωση ασφαλείας Android για να καταργήσετε το FluBot. »

Αυτό το ψεύτικο μήνυμα κειμένου προσπαθεί να σας τρομάξει να εγκαταστήσετε κακόβουλο λογισμικό στο τηλέφωνό σας Android

Ακριβώς κάτω από αυτό το αντίγραφο, γραμμένο για να τρομάξετε, υπάρχει ένας σύνδεσμος που λέει «Εγκατάσταση ενημέρωσης ασφαλείας». Το κείμενο κατευθύνει ακόμη και τους χρήστες να αφαιρέσουν κάποια προστασία που ενδέχεται να είχαν από την εγκατάσταση κακόβουλων εφαρμογών. Στο κάτω μέρος του μηνύματος σημειώνει, «Εάν εμφανιστεί ένα παράθυρο που εμποδίζει την εγκατάσταση, επιλέξτε» ρυθμίσεις «και ενεργοποιήστε την εγκατάσταση άγνωστων εφαρμογών.»

Εάν κάνετε κλικ στον σύνδεσμο αλλά δεν εγκαταστήσετε την εφαρμογή, το τηλέφωνό σας δεν θα μολυνθεί. Ωστόσο, αν κάνετε κλικ στον σύνδεσμο, πρέπει να αλλάξετε όλους τους κωδικούς πρόσβασής σας και να επικοινωνήσετε με την τράπεζά σας για να είστε ασφαλείς. Εάν κάνετε κλικ, πρέπει να σκουπίσετε το τηλέφωνό σας πραγματοποιώντας επαναφορά εργοστασιακών ρυθμίσεων, να αλλάξετε όλους τους κωδικούς πρόσβασής σας και να καλέσετε την τράπεζά σας.

Το FluBot έχει εντοπιστεί στην Ισπανία, τη Γερμανία, την Πολωνία, την Ουγγαρία, το Ηνωμένο Βασίλειο και την Ελβετία, καθώς και την Αυστραλία και την Ιαπωνία. Μπορεί να κλέψει τραπεζικές πληροφορίες και πληρωμές, τοποθετώντας επικαλύψεις πάνω από νόμιμες εφαρμογές τραπεζικών, πληρωμών και κρυπτονομισμάτων.

Ένας άλλος τρόπος προσπαθεί να σας κάνει να εγκαταστήσετε ένα πρόγραμμα παρακολούθησης στο ακουστικό σας

Το κλειδί για αυτήν τη συγκεκριμένη απάτη είναι να σας προκαλέσει τόσο άγχος για το FluBot που ψάχνετε οτιδήποτε μπορείτε να χρησιμοποιήσετε για να το αποκλείσετε. Έτσι, το κείμενο απάτης σας δίνει ένα σωτήρα με τη μορφή ψεύτικης ενημέρωσης λογισμικού που έχει σχεδιαστεί για να επιτίθεται στο τηλέφωνό σας με τον ιό από τον οποίο νομίζετε ότι το προστατεύετε.

Το κόλπο που χρησιμοποιείται είναι να σας ενθουσιάσει με δώρο ένα ψεύτικο πακέτο ασφαλείας. Το μήνυμα σας δίνει επίσης οδηγίες σχετικά με τον τρόπο απενεργοποίησης του αποκλεισμού από την εγκατάσταση άγνωστων εφαρμογών. Και πάλι,  παίζουν με τα συναισθήματά σας, καθώς γνωρίζουν ότι οι περισσότεροι άνθρωποι λατρεύουν να λαμβάνουν απροσδόκητα δώρα.

Ο τρόπος για να αποτρέψετε τη μόλυνση του τηλεφώνου σας Android είναι να χρησιμοποιήσετε την κοινή λογική. Μην βιάζεστε να πατήσετε σε έναν σύνδεσμο σε ένα κείμενο που λαμβάνετε, διαγράψτε το αμέσως.