Flash Player je u velikoj mjeri zamro, ali to nije sprečilo hakere da objave lažnu Flash Player Android aplikaciju, koja u sebi sadrži i FluBot malver
Za one koji ne znaju, FluBot malver je bankarski trojanac. Njegov cilj je da ukrade korisnikove bankarske informacije, tako što korisnika usmjerava ka različitim formularima za prijavu za različite banke širom sveta.
FluBot se pojavio u lažnoj Flash Player aplikaciji, ali takođe stiže u formi lažni bezbjednosnih ažuriranja, glasovnih poruka i obavještenja o dostavi.
Ukoliko korisnikov uređaj bude inficiran malverom, preko instaliranja aplikacije kojoj su data odgovarajuća odobrenja, FluBot može da ukrade onlajn banking informacije, šalje i presreće SMS poruke i čak kreira skrinšotove, javlja Bleeping Computer.
Ono što je zanimljivo, jeste da se lažni Flash Player koji je nosilac FluBot malvera ne nalazi u Play Store-u. Malver se u stvari dijeli preko linka, u formi SMS poruke.
Korisnici dobijaju SMS sa linkom, koji ih vodi ka stranici sa koje se preuzima lažni Flash Player APK. To na kraju dovodi do instaliranja FluBot malvera na uređaj.
Prvobitno, kreatori FluBot malvera su ciljali banke u Španiji (malver je otkriven u decembru 2020. godine), a ovo se potom proširilo na banke u Njemačkoj, Poljskoj i Velikoj britaniji, kao i drugim dijelovima svijeta (poput Australije).
FluBot je, nažalost, i evoluirao. U svojoj najnovijoj verziji, konektuje se na C2 kroz DNS, preko HTTPS-a (ranije je koristio direktan HTTPS port 443).
Savjet: Ne otvarajte sumnjive linkove koje dobijate, posebno one u SMS porukama i elektronskoj pošti. Ukoliko to i učinite, ne preuzimajte ništa sa tih linkova.
