首页保安芬兰:Flubot 银行恶意软件感染 Android 设备

芬兰:Flubot 银行恶意软件感染 Android 设备

芬兰国家网络安全中心 (NCSC-FI)警告针对他们的大规模黑客活动 Android用户 与该国的 Flubot 银行恶意软件, 通过短信 由侵权设备发送。

这是今年袭击芬兰的第二次大规模 Flubot 活动。 在此期间 先前的攻击, 芬兰人每天服用 垃圾邮件 2021 年 XNUMX 月上旬至 XNUMX 月中旬。

另见: 300.000 名 Android 用户下载了这些银行木马恶意软件应用程序

Flubot 银行恶意软件

和夏天一样,新的垃圾邮件活动要求目标打开一个 链接 这将允许他们访问语音邮件消息或来自移动运营商的消息。

然而, 短信接收者被重定向到恶意站点 促进 APK 安装程序的 Flubot 银行恶意软件的开发 Android设备 它们。

使用 iPhone 或其他设备的目标会被简单地重定向到其他欺诈性和潜在恶意站点,例如试图窃取其信用卡信息的网络钓鱼站点。

根据我们目前的估计,过去几个小时内已经发送了超过 70.000 条消息。 如果当前的活动像今年夏天一样激进,我们预计未来几天消息数量将增加到数十万。 已经有几十个设备被感染的确诊病例”,芬兰国家网络安全中心在周五发布的警告中说。

另见: APT37 使用 Chinotto 恶意软件攻击韩国记者

由于当局和电信运营商之间的合作,我们在夏末几乎完全消除了芬兰的 FluBot 银行恶意软件。 当前 恶意软件 运动是新的,因为以前实施的控制措施现在无效NCSC-FI 安全顾问说。

芬兰

接收 Flubot 垃圾邮件的 Android 用户 他们不得打开嵌入的链接或下载这些链接上的文件。

流体机器人 Android系统 银行业 恶意软件已传播到许多国家

Flubot 银行恶意软件(也称为 Fedex Banker 和 Cabassous)自 2020 年底以来一直活跃,用于 窃取受感染设备的银行凭证、支付信息、短信和联系人。

最初,僵尸网络主要针对来自西班牙的 Android 用户。 然而,它现在已经扩大并瞄准更多 欧洲国家 (德国、波兰、匈牙利、英国、瑞士)但也有用户在 澳大利亚 και 日本. 这些袭击事件发生在最近几个月,尽管据报道警方在 XNUMX 月份逮捕了这些帮派头目。

在感染 Android 设备后,Flubot 通过向受害者的联系人发送垃圾邮件并指示目标安装恶意软件来进行传播。

另见: 100 年为 Windows 构建了 2021 亿个“恶意软件”

一旦在新设备上开发,Flubot 将试图诱骗受害者给予 额外的许可证并授予对 Android 无障碍服务的访问权限,允许他在后台隐藏和执行恶意活动。

然后它控制受感染的设备并通过网络钓鱼页面访问受害者的支付和银行信息。

Flubot 银行恶意软件还可以读取短信、拨打电话和监控系统活动通知。

Android的恶意软件

Android 设备感染了 Flubot 银行恶意软件的用户应采取以下步骤:

  • 执行 恢复出厂设置 到设备。
  • 联系银行 以防用户在感染期间使用银行应用程序或提供银行信息。
  • 报告经济损失 给警察。
  • 重设密码 对于通过受感染设备访问的所有服务。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
现货图片

实时新闻