불과 며칠 전에 우리는 Android 악성 코드 응용 프로그램을 통해 확산 Play 스토어. Google은 최근 XNUMX 년 동안 Android 플랫폼과 기기를 보호하려는 노력의 성공을 자랑하며 주로 고급 기계 학습 기술. 그러나 여기에는 Play 스토어 외부에서 획득 한 앱은 포함되지 않으며 실제로 "감소"되는 새로운 멀웨어는 타사 플랫폼에서 비롯됩니다. 그것이 무엇인지 자세히 보자.
새로운 Android 맬웨어는 Amazon 또는 DHL이라는 이름을 사용하여 확산됩니다. 링크를 클릭하라는 메시지가 표시됩니다. 인식하는 방법은 다음과 같습니다.
이 새로운 Android 맬웨어는 플루봇 실제 바이러스처럼 빠르게 확산되어 스마트 폰 주소록을 통해 암호를 훔치다. 악성 코드의 작동 방식은 복잡하지 않으며 구식 "Cadrega 속임수"를 기반으로합니다. 피해자는 서비스에서 보낸 문자 메시지 DHL 또는 Amazon과 같은 택배. 메시지에는 Collegamento 패키지를 추적하기 위해 탭하여 서비스를 설치하라는 팁이 있습니다.
문제는 이것입니다 링크 다운로드 APK Google과 무관 한 플랫폼에서. 기본적으로 Android는 사용자가 동의하지 않는 한 확인되지 않은 타사 소스에서의 설치를 허용하지 않습니다 (이는 운영 체제에 대한 최악의 상황 중 하나 일 수 있음). 어쨌든 일단 apk가 설치되면 비밀번호 도용, 은행 계좌 정보 다른 사람 민감한 정보 모바일 장치에 저장
그런데 왜 FluBot이라고 불릴까요? 독감처럼이 Android 악성 코드는 또한 스마트 폰의 주소록을 검사합니다. 연락처에 동일한 피싱 메시지를 보냅니다. 이것이 빠르게 퍼지는 방법입니다. 이미 감염된 경우 어떻게해야합니까? 불행히도 전화를 공장 초기화하는 것 외에 다른 해결책은 없습니다.
Amazon에서 제공 중
|로 고
