HACKING

FluBot Android malware: Οι αρχές διέκοψαν τη λειτουργία του

This post was originally published on this site

Η Europol ανακοίνωσε τη διακοπή λειτουργίας του Android malware FluBot μετά από μια συντονισμένη επιχείρηση από υπηρεσίες επιβολής του νόμου αρκετών χωρών. Οι αρχές είχαν ξεκινήσει ενδελεχή έρευνα για τον εντοπισμό της κρίσιμης υποδομής του FluBot.

FluBot Android malware

Από το 2020, το FluBot έχει μολύνει τουλάχιστον 60.000 συσκευές, με τα περισσότερα θύματα να βρίσκονται στην Ισπανία.

Οι χώρες που συμμετείχαν στην επιχείρηση καταστολής του malware ήταν: οι Ηνωμένες Πολιτείες, η Αυστραλία, το Βέλγιο, η Φινλανδία, η Ουγγαρία, η Ιρλανδία, η Ισπανία, η Σουηδία, η Ελβετία και η Ολλανδία.

Δείτε επίσης: Tim Hortons: Παρακολουθούσε τους πελάτες της μέσω του mobile app

Γνωστό ως FluBot, αυτό το Android malware εξαπλώνεται επιθετικά μέσω SMS, κλέβοντας κωδικούς πρόσβασης, online τραπεζικά στοιχεία και άλλες ευαίσθητες πληροφορίες από μολυσμένα smartphone σε όλο τον κόσμο. Η υποδομή του διαταράχθηκε επιτυχώς νωρίτερα τον Μάιο από την Ολλανδική Αστυνομία (Politie), και έτσι αυτό το είδος κακόβουλου λογισμικού είναι ανενεργό“, ανέφερε σε δήλωσή της η Europol.

Σύμφωνα με την ολλανδική αστυνομία, έγινε επιτυχημένη αποσύνδεση δέκα χιλιάδων θυμάτων από το δίκτυο FluBot και παρεμποδίστηκαν πάνω από 6,5 εκατομμύρια spam SMS που προσπαθούσαν να φτάσουν στις συσκευές υποψήφιων θυμάτων.

Αξίζει να σημειωθεί ότι ήδη από το Μάρτιο του περασμένου έτους, η αστυνομία στην Ισπανία συνέλαβε τέσσερις υπόπτους που τότε θεωρούνταν βασικά μέλη της επιχείρησης FluBot, καθώς το Android malware είχε μολύνει χρήστες στην περιοχή. Η παύση στη διανομή του ήταν παροδική, ωστόσο. Μετά από λίγο, το κακόβουλο λογισμικό επανήλθε ακόμα πιο δυναμικό και άρχισε να στοχεύει Android χρήστες και σε άλλες χώρες.

Αυτή τη φορά, όμως, τα πράγματα φαίνεται να είναι διαφορετικά. Σύμφωνα με τη Europol, η υποδομή FluBot Android malware βρίσκεται υπό τον έλεγχο των αρχών επιβολής του νόμου. Αυτό σημαίνει ότι δεν μπορεί να επιστρέψει σε λειτουργία.

Δείτε επίσης: Οι χάκερ SideWinder εγκαθιστούν ψεύτικο Android VPN app στο Google Play Store

Προς το παρόν, οι αρχές δεν έχουν μιλήσει για συλλήψεις μελών της ομάδα πίσω από το malware. Επομένως, οι υπηρεσίες επιβολής του νόμου μπορεί να επικεντρώθηκαν στη διακοπή της υποδομής του κακόβουλου λογισμικού σε αυτό το στάδιο.

Η Europol σημείωσε ότι συνεχίζει τις έρευνες για τον εντοπισμό ατόμων πίσω από το κακόβουλο λογισμικό.

FluBot EuropolFluBot Europol

FluBot Android malware: Ταχεία ανάπτυξη

Το FluBot είναι ένα κακόβουλο λογισμικό Android που διανέμεται κυρίως μέσω SMS με κακόβουλα links και κλέβει credentials τραπεζικών και cryptocurrency λογαριασμών παραπλανώντας τους χρήστες με σελίδες phishing που μοιάζουν με τις νόμιμες σελίδες τραπεζικών εφαρμογών κλπ.

Το FluBot malware μπορεί να έχει πρόσβαση και σε μηνύματα SMS, ενώ μπορεί επίσης να παρακολουθεί τις ειδοποιήσεις, έτσι ώστε ο έλεγχος ταυτότητας δύο παραγόντων και οι κωδικοί OTP να μπορούν να χρησιμοποιηθούν αμέσως.

Η ταχεία εξάπλωσή του οφείλεται στην κατάχρηση της λίστας επαφών των μολυσμένων συσκευών, για την αποστολή SMS σε όλες τις επαφές. Τα θύματα βλέπουν ότι το μήνυμα έρχεται από γνωστό άτομο και θεωρούν ότι είναι έμπιστο.

Δείτε επίσης: Κατάχρηση της blogging πλατφόρμας του Telegram σε phishing επιθέσεις

Το άτομο του οποίου η συσκευή χρησιμοποιείται για την αποστολή των spam μηνυμάτων δεν παρατηρεί τίποτα περίεργο, καθώς όλα συμβαίνουν στο παρασκήνιο. Με αυτόν τον τρόπο, το FluBot αύξησε γρήγορα τον αριθμό των θυμάτων.

Εάν πιστεύετε ότι το FluBot μπορεί να έχει μολύνει τη συσκευή σας, η Europol προτείνει να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων που θα διαγράψει όλα τα δεδομένα στα σημεία που μπορούν να φιλοξενήσουν κακόβουλο λογισμικό.

Πηγή: www.bleepingcomputer.com

The post FluBot Android malware: Οι αρχές διέκοψαν τη λειτουργία του appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: