flubot

Siden starten af 2021 har to nye typer af malware ramt Android-enheder, primært i Europa. De er begge to såkaldte banking trojans, der er skabt til at stjæle bankoplysninger, omend de kan meget mere. Og så imiterer de populære apps for at snyde ofre til at installere dem på deres enhed. Malware spredt gennem falske apps Den første type malware bliver kaldt TeaBot eller Anatsa. Måden malwaren inficerer ofrets enhed på, er ved at ofret bliver snydt til at installere en falsk udgave af populære apps udenom Google Play Butik. Bitdefenders eksperter har dokumenteret en række nye falske udgaver, heriblandt filafspilleren VLC, der i Play Butik hedder VLC for Android, mens den falske udgave hedder VLC MediaPlayer. Når først den falske udgave er installeret, vil den give hackerne mulighed for at fange beskeder, udføre keylogging på enheden (hvor alle indtastninger indsamles af hackerne), stjæle Google autentificeringskoder og endda tage fuld kontrol over enheden. Indtil videre har TeaBot ifølge Bitdefenders telemetri primært ramt Spanien, mens en del rapporter også er blevet set i Italien og Holland. Den anden type malware, FluBot, har dog ramt Danmark. Kæde-SMS’er bruges til at sprede FluBot FluBot, der også er kendt som Cabassous, spredes på en anden måde end TeaBot, nemlig vha. spam-SMS’er. SMS’erne forsøger at få modtagerne til at klikke på et link til en legitim hjemmeside, som hackerne har haft succes med at angribe og plante malwaren på, som så bliver downloadet, når modtageren klikker ind på siden. Når malwaren downloades, forestiller den at …. (læs mere her)