To Flash Player είναι «νεκρό» για έναν χρόνο τώρα – οπότε τι ακριβώς κάνετε update;
Flash Player malware update… Αν είδατε μία υπενθύμιση για να κάνετε update το Flash Player στο κινητό σας και ξαφνιαστήκατε σκεπτόμενοι ότι πλέον δεν υποστηρίζεται, έχετε δίκιο. Όντως το Flash Player έχει σταματήσει να λειτουργεί εδώ και έναν χρόνο και το νέο “update” που εμφανίζεται πρόκειται για malware.
Ερευνητές κυβερνοασφάλειας από το MalwareHunterTeam εντόπισαν μία «καμπάνια» SMS phishing που στοχεύει χρήστες Android. Σε αυτήν την καμπάνια, ο στόχος λαμβάνει ένα SMS που λέει πως η μεταφόρτωση του βίντεο τους δεν μπόρεσε να ολοκληρωθεί χωρίς το update του Flash Player. Το ίδιο SMS επίσης προσφέρει και έναν σύνδεσμο όπου το “update” μπορεί να βρεθεί.
Ωστόσο, αντί του update, τα θύματα θα κατέβαζαν το FluBot malware – ένα Android banking trojan το οποίο κλέβει τα στοιχεία σύνδεσης στην τράπεζα.
Subscribe to our newsletter!
Flash player FluBot malware update – Android banking trojan
Πέρα από τα στοιχεία σύνδεσης, το FluBot αποκτάει πρόσβαση στην λίστα επαφών σας και στέλνει το ίδιο μήνυμα σε όσα περισσότερα άτομα μπορεί.
Έχει περάσει ακριβώς ένας χρόνος από όταν το Flash Player έπαψε να λειτουργεί. Το FluBot από την άλλη, λαμβάνει συνεχώς updates. To πιο πρόσφατο, σύμφωνα με την αναφορά, κυκλοφόρησε «πριν λίγες μέρες».
Στη νέα έκδοση 5.2, το Domain Generation Algorithm (DGA) δημιουργεί πολλούς νέους Command and Control (C2) domains. Έτσι, μπορεί να ξεπεράσει πολλά μέτρα ασφαλείας όπως το DNS Blocklist. Η νεότερη έκδοση χρησιμοποιεί 30 top-level domains σε σύγκριση με τους 3 που χρησιμοποιούσε στις παλαιότερες εκδόσεις.
Όλες οι συσκευές Android έρχονται με ένα απλό μέτρο ασφαλείας – δεν επιτρέπουν την εγκατάσταση APK αν δεν προέρχονται από το Play Store. Οι χρήστες που έχουν απενεργοποιήσει αυτήν την λειτουργία και θέλουν να μπορούν να εγκαθιστούν APK από το Internet θα πρέπει να προσέχουν ιδιαίτερα.