芬兰发出严重警报!Flubot 恶意软件再次肆虐安卓平台
2021-12-01 15:22:11 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据bleeping computer消息,近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。

这已经是Flubot恶意软件第二次大规模攻击芬兰安卓用户,第一次大规模攻击活动出现在2021年6-8月。在此次攻击活动中,攻击者向用户发送带来恶意软件下载链接的欺诈短信,诱使用户点击链接,并在他们的安卓设备上安装Flubot 银行恶意软件。

如果用户使用的是iPhone或者其他系统,那么就会被定向至其他的欺诈或恶意网站,包括一些窃取用户信用卡信息的钓鱼网站。

NCSC-FI在上周五(11月26日)称,“在过去的24小时内,攻击者大约发送了7万条短信,如果此次活动力度和第一次一样疯狂,那么可以预见的是,在接下来的几天时间内,短信数量将会增加至数十万条。根据观察,我们已经发现有不少设备被感染了。”

NCSC-FI某信息安全顾问表示,得益于芬兰当局和电信运营商的密切配合,第一次Flubot银行恶意软件几乎完全被消除。但这一次又是一个新的攻击活动,因为以前实施的控制措施已经失效。

因此,NCSC-FI建议收到垃圾短信、邮件的安卓用户,千万不要打开其中嵌入的恶意链接,或下载这些链接共享的文件,以免被感染。

安卓银行恶意软件快速蔓延

FluBot银行恶意软件最早于2020年底曝光,属于银行木马家族,常被用于窃取受感染设备的银行凭证、支付信息、短信和联系人。

3月初,西班牙加泰罗尼亚警方破获一起网络金融诈骗案,作案团伙通过安卓恶意软件盗取了1100万用户的电话号码,约占西班牙人口的25%,目前四名犯罪嫌疑人已被警方逮捕。该团伙通过名为“FluBot”的安卓恶意软件,发送带有恶意软件下载链接短信的方式,发送至少71,000条垃圾短信,感染60,000台设备,其中97%受害用户是西班牙公民。

最近几个月,FluBot发展迅速,已经扩展到德国、波兰、匈牙利、英国、瑞士等欧洲国家,并且还出现在澳大利亚和日本,成为全球性的安卓恶意软件。

在感染安卓设备后,Flubot惯用的做法是向联系人发送垃圾短信,并以APK的形式安装带有恶意病毒的APP进行传播。就在2021年10月,Flubot还企图通过虚假的安全更新告警诱使用户下载恶意软件。

而一旦部署在新的安卓设备上,Flubot会立即尝试获取多项权限,其中包括安卓辅助功能服务的访问权限,以便它可以悄悄隐藏在后台和执行恶意任务而不被用户发现,包括获取用户的银行卡信息、支付信息等。

如果你的安卓设备不小心感染了 Flubot 恶意软件,专家建议立即采取以下措施:

立即恢复出厂设置,如果从备份恢复设置,必须确保备份是感染之前创建的;

立即重置设备上的任何服务密码,防止恶意软件窃取密码;

如果在受感染的设备上使用了信用卡或银行卡,请立即联系银行;

如果出现经济损失请立即向警方报告;

联系运营商,查看是否订阅付费服务,或者查看是否被用于发送需要收费的短信。

参考来源

https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/


文章来源: https://www.freebuf.com/news/306735.html
如有侵权请联系:admin#unsafe.sh