HACKING

Φινλανδία: Το Flubot banking malware μολύνει συσκευές Android

This post was originally published on this site

Το Εθνικό Κέντρο Κυβερνοασφάλειας στη Φινλανδία (NCSC-FI) προειδοποίησε σχετικά με μια τεράστια hacking εκστρατεία που στοχεύει τους Android χρήστες της χώρας με το Flubot banking malware, μέσω μηνυμάτων κειμένου που αποστέλλονται από παραβιασμένες συσκευές.

Αυτή είναι η δεύτερη μεγάλης κλίμακας καμπάνια Flubot που πλήττει τη Φινλανδία φέτος. Κατά την προηγούμενη επίθεση, οι Φινλανδοί έπαιρναν καθημερινά spam μηνύματα από τις αρχές Ιουνίου έως τα μέσα Αυγούστου 2021.

Δείτε επίσης: 300.000 χρήστες Android έχουν κατεβάσει αυτά τα banking trojan malware apps

Flubot banking malware

Όπως συνέβη και το καλοκαίρι, έτσι και η νέα spam εκστρατεία ζητά από τους στόχους να ανοίξουν έναν σύνδεσμο που θα τους επιτρέψει να έχουν πρόσβαση σε ένα μήνυμα αυτόματου τηλεφωνητή ή σε ένα μήνυμα από την εταιρεία κινητής τηλεφωνίας.

Ωστόσο, οι παραλήπτες SMS ανακατευθύνονται σε κακόβουλα sites που προωθούν APK installers για την ανάπτυξη του Flubot banking malware στις Android συσκευές τους.

Οι στόχοι που χρησιμοποιούν iPhone ή άλλες συσκευές απλώς ανακατευθύνονται σε άλλες δόλιες και πιθανώς κακόβουλες σελίδες, όπως phishing σελίδες που επιχειρούν να κλέψουν τα στοιχεία της πιστωτικής τους κάρτας.

Σύμφωνα με την τρέχουσα εκτίμηση μας, πάνω από 70.000 μηνύματα έχουν σταλεί τις τελευταίες ώρες. Εάν η τρέχουσα καμπάνια είναι τόσο επιθετική όσο αυτή του καλοκαιριού, αναμένουμε ότι ο αριθμός των μηνυμάτων θα αυξηθεί σε εκατοντάδες χιλιάδες τις επόμενες ημέρες. Υπάρχουν ήδη δεκάδες επιβεβαιωμένες περιπτώσεις όπου έχουν μολυνθεί συσκευές“, ανέφερε το Φινλανδικό Εθνικό Κέντρο Κυβερνοασφάλειας στην προειδοποίηση που εκδόθηκε την Παρασκευή.

Δείτε επίσης: Η APT37 στοχεύει Νοτιοκορεάτες δημοσιογράφους με το malware Chinotto

Καταφέραμε να εξαλείψουμε σχεδόν πλήρως το FluBot banking malware από τη Φινλανδία στα τέλη του καλοκαιριού χάρη στη συνεργασία μεταξύ των αρχών και των τηλεπικοινωνιακών φορέων. Η τρέχουσα malware εκστρατεία είναι νέα, επειδή τα μέτρα ελέγχου που εφαρμόστηκαν προηγουμένως δεν είναι τώρα αποτελεσματικά“, δήλωσε σύμβουλος ασφάλειας του NCSC-FI.

ΦινλανδίαΦινλανδία

Οι Android χρήστες που λαμβάνουν Flubot spam μηνύματα δεν πρέπει να ανοίγουν τους ενσωματωμένους συνδέσμους ούτε να κατεβάζουν αρχεία που βρίσκουν σε αυτούς τους συνδέσμους.

Το Flubot Android banking malware έχει επεκταθεί σε πολλές χώρες

Το Flubot banking malware (επίσης γνωστό ως Fedex Banker και Cabassous) είναι ενεργό από τα τέλη του 2020 και χρησιμοποιείται για την κλοπή τραπεζικών credentials, στοιχείων πληρωμής, μηνυμάτων κειμένου και επαφών από μολυσμένες συσκευές.

Αρχικά, το botnet στόχευε κυρίως χρήστες Android από την Ισπανία. Ωστόσο, τώρα έχει επεκταθεί και στοχεύει κι άλλες ευρωπαϊκές χώρες (Γερμανία, Πολωνία, Ουγγαρία, Ηνωμένο Βασίλειο, Ελβετία) αλλά και χρήστες σε Αυστραλία και Ιαπωνία. Οι επιθέσεις παρατηρούνται τους τελευταίους μήνες, παρόλο που αστυνομικές αρχές φέρεται να συνέλαβαν τους αρχηγούς της συμμορίας τον Μάρτιο.

Αφού μολύνει μια συσκευή Android, το Flubot εξαπλώνεται στέλνοντας spam μηνύματα στις επαφές του θύματος και δίνοντας οδηγίες στους στόχους να εγκαταστήσουν εφαρμογές που έχουν κακόβουλο λογισμικό.

Δείτε επίσης: 100 εκατ. “pieces of malware” κατασκευάστηκαν για Windows το 2021

Μόλις αναπτυχθεί σε μια νέα συσκευή, το Flubot θα προσπαθήσει να εξαπατήσει τα θύματα ώστε να δώσουν πρόσθετες άδειες και να παραχωρήσουν πρόσβαση στο Android Accessibility service, επιτρέποντάς του να κρυφτεί και να εκτελεί κακόβουλες δραστηριότητες στο background.

Στη συνέχεια, παίρνει τον έλεγχο της μολυσμένης συσκευής και αποκτά πρόσβαση στις πληροφορίες πληρωμών και τραπεζικών συναλλαγών των θυμάτων μέσω phishing σελίδων.

Το Flubot banking malware μπορεί ακόμα να διαβάζει μηνύματα SMS, να πραγματοποιεί τηλεφωνικές κλήσεις και να παρακολουθεί τις ειδοποιήσεις του συστήματος για τη δραστηριότητα εφαρμογών.

Android malwareAndroid malware

Οι χρήστες, των οποίων οι Android συσκευές έχουν μολυνθεί με το Flubot banking malware, πρέπει να λάβουν τα ακόλουθα μέτρα:

  • Εκτέλεση επαναφοράς εργοστασιακών ρυθμίσεων στη συσκευή.
  • Επικοινωνία με την τράπεζα σε περίπτωση που οι χρήστες χρησιμοποίησαν κάποια τραπεζική εφαρμογή ή έδωσαν τραπεζικά στοιχεία, κατά την περίοδο μόλυνσης.
  • Αναφορά οικονομικών απωλειών στην αστυνομία.
  • Επαναφορά κωδικών πρόσβασης για όλες τις υπηρεσίες στις οποίες υπήρχε πρόσβαση μέσω της μολυσμένης συσκευής.

Πηγή: Bleeping Computer

The post Φινλανδία: Το Flubot banking malware μολύνει συσκευές Android appeared first on SecNews.gr.

Home

%d bloggers like this: