Известный банковский троян Flubot изменил тактику по отношению к пользователям. Как предупреждает издание Threat Post со ссылкой на новозеландский Центр реагирования на компьютерные инциденты, сверхопасный вирус начал вынуждать потенциальных жертв, использующих устройства с операционной системой Android, устанавливать его на устройства.
Эта тактика стала одной из нескольких, которые применяются разработчиками вируса. Также в последнюю неделю сентября были отмечены случаи, когда жертвам предлагали установить «приложения для отслеживания курьерской доставки» или сообщали о необходимости пройти по ссылке и удалить свои фотографии, оказавшиеся в открытом доступе.
Банковский троян доказал свою изворотливость еще весной 2021 года, когда тысячи пользователей в Великобритании и странах материковой Европы загружали приложение, пройдя по ссылке, полученной в СМС, отправитель которой был замаскирован под вызывающий доверие магазин. Отдельные случаи заражения были зафиксированы и в России.
Новая волна атаки Flubot началась с Новой Зеландии, но специалисты ждут ее стремительного распространения.
Отчёт