私たちは、集合的な技術コミュニティとして、詐欺や悪意のあるハッキングが悪いこと、そしてもうそれらをすべきではないことに全員が同意できますか?いいえ? OK、現実に戻って、Androidの電話がさらに別のマルウェア詐欺によって攻撃を受けており、さらに別の悪意のある戦術を使用してそれを行います。 Flubotについて知っておくべきことと、データを安全に保つ方法は次のとおりです。
Flubotの簡単な歴史
Flubotは新しい脅威ではありませんが、間違いなく復活を経験しています。マルウェア2021年初頭に最初に頭を育てました、スペインで始まり、英国とその他のヨーロッパを通り抜けています。被害者のスマートフォンに、SMSが配達会社からの公式アラートを装ったSMSから始まり、被害者にパッケージが到着していることを知らせ、URLをタップして追跡するよう奨励しています。
そうすることで、ユーザーにパッケージ用の追跡アプリをダウンロードするように指示するページが表示されます。トラッキングアプリ(surprise、Surprise)は、マルウェアに変わり、スマートフォンにユーザーのスマートフォンアクティビティをスパイした厄介なマルウェアを注入しました。もちろん、目標は、ハッカーが銀行口座を奪うことができるように、金融ログイン情報を盗むことでした。なんて思慮深い。
クレジット:certnz
Flubotには新しいトリックがあります
ハッカーは、フルボットの背後にあるもののようなもので、スキームや詐欺の無知から繁栄します。そのため、世界の影響を受ける地域がマルウェアについて学んだので、彼らはおそらくリターンが減少しているのを見ました。 Flubotのターゲット国の政府機関は、市民にFlubotについて警告し、そもそもユーザーをだまして問題をダウンロードしようとするメッセージの種類を明らかにしました。
それで、Flubot Hackersは何をすべきですか?彼らは進化しなければなりません。ちょうどのようにインセプションチーム夢の性質にマークの注意を向けた、ハッカーは世界の目をフルボットにもたらしています。これで、悪意のあるテキストメッセージのリンクをタップすると、携帯電話がFlubotに感染していることを警告するポップアップ警告を発行します。 Flubotによると、Flubotを削除する唯一の方法は、「Android Security Update」をダウンロードすることです。 (「Androidセキュリティアップデート」は、当然のことながら、Flubotに感染しています。)
クレジット:certnz
また、このポップアップは、特定のアプリ(私の意見では、最も説得力のあるアイデアの1つではなく)でのみ聴くことができる特別なボイスメールがあるという警告として見るかもしれません。これらのスキームは世界中に広がっています。最近、ニュージーランドのコンピューター緊急対応チームであるCert NZ市民のためにこのテーマに関する素晴らしいブログ投稿を出す、しかし、それはフルボット詐欺に遭遇する可能性のある人に適用されます。
Flubotがスマートフォンに感染するのを防ぐ方法
まず、そして最も明らかに、これらのリンクをクリックしないでください。注文しなかったパッケージを追跡するように頼むように、一般的に奇妙なリンクをクリックしないでください。それはまさにそこにあるサイバーセキュリティのベストプラクティスです。いつもスマートフォン、タブレット、またはコンピューターであっても、リンクを開く前にリンクの正当性を確認します。 Android電話のみがFlubotの影響を受けていることに注意してください。 iPhoneはメッセージを受信してポップアップを開くことができますが、アプリはiOSにインストールすることはできません。
また、Androidアプリが許可なく追加の不明なアプリをインストールできないことを確認することもできます。これにより、Flubotのようなアプリがデバイスに忍び込むことができなくなります。 Android 8以降の場合は、に向かいます設定>アプリ>特別アクセス>不明なアプリのインストール、次に、「許可されていません」はアプリに設定されています。アプリが言ったら許可された、」それを「許可されていません。」 Android 7以前の場合は、に向かいます設定>セキュリティ(またはロック画面とセキュリティ)、そして「確保」不明なソース」は無効です。
のリンクをタップした場合テキストメッセージ、しかし、アプリをダウンロードしていませんが、良いニュースは、現時点ではリスクがないようです。私たちが理解しているように、Flubotは、ポップアップのリンクに結び付けられたアプリを実際にダウンロードした場合にのみ効果的です。 SMSのリンクはポップアップに移動するだけなので、プロセスだけでマルウェアに電話を感染させることはありません。それでも、CERT NZは、そのSMSリンクをタップした場合にパスワードを変更することをお勧めします。
そして、わかりました、あなたを言ってみましょうしたポップアップのリンクを選択すると、その中に隠されたフルボットアプリをダウンロードしました。慌てないで。工場で携帯電話をリセットしますデバイス上のフルボットのトレースを完全に削除するか、バックアップから復元しますFlubotアプリをダウンロードする前から。それから接続されたアカウントのすべてのパスワードを変更します。また、銀行に連絡して、アカウントに疑わしいアクティビティがないことを確認する必要があります。次に、予期しないリンクを再度クリックしたりタップしたりしないでください。
[トムのガイド]
