SMS-spam leder til nedlasting av Android-malware. Shlayer-trojaneren utnytter svakhet i MacOS for å installere seg .
SMS-spam leder til nedlasting av Android-malware
| I løpet av det siste døgnet har mange nordmenn mottatt tekst-meldinger på engelsk om å hente en tilsendt pakke. Dersom en følger lenken fra en Android-mobil, leder den til en nedlastingsside for malware. For å installere malwaren må brukeren slå på muligheten for å installere apper fra ukjente kilder og svare ja til flere sikkerhetsadvarsler. Det er malwaren Flubot som blir installert. Derom Flubot blir installert på en mobil, vil den laste ned personlige detaljer og prøve å lure brukeren til å gi fra seg nettbank-detaljer. Flubot vil også fortsette å sende SMS-meldingene videre til brukeren kontakter. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.ncsc.gov.uk/guidance/flubot-guida[...] |
Shlayer-trojaneren utnytter svakhet i MacOS for å installere seg
| En programvarefeil i MacOS gjør det mulig å skape og kjøre skadevare som ser ut som harmløse dokumenter. Brukeren trenger kun å dobbelklikke for at malwaren forbigår MacOS sikkerhetsrutiner der advarsler normalt dukker opp. Det gir en angriper mulighet til å få tilgang til privat informasjon ved at brukeren åpner det forfalskede dokumentet. Svakheten ble fikset i MacOS 11.3. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| oppdatere til macOS til 11.3 eller nyere. | ||||
| Referanser | ||||
|
https://techcrunch.com/2021/04/26/shlayer-mac[...] http://securityaffairs.co/wordpress/117262/ma[...] |
||||