Το Εθνικό Κέντρο Κυβερνοασφάλειας της Φινλανδίας (NCSC-FI) προειδοποιεί για μια νέα εκστρατεία διανομής malware που στοχεύει χρήστες στη χώρα. Πρόκειται για το Android malware FluBot το οποίο διανέμεται μέσω SMS και MMS που στέλνονται στις συσκευές χρηστών στη Φινλανδία.
Το FluBot είναι ένα γνωστό Android malware που έχει στοχεύσει ξανά τη χώρα στο παρελθόν. Στόχος του είναι να κλέψει credentials λογαριασμών των θυμάτων του, εμφανίζοντας σελίδες phishing πάνω από τις νόμιμες εφαρμογές τραπεζών και κρυπτονομισμάτων.
Δείτε επίσης: NCSC UK: Προσφέρει δωρεάν εργαλείο για έλεγχο της ασφάλειας email
Επιπλέον, το malware μπορεί να έχει πρόσβαση σε δεδομένα SMS, να πραγματοποιεί τηλεφωνικές κλήσεις και να παρακολουθεί τις εισερχόμενες ειδοποιήσεις για να αρπάξει προσωρινούς κωδικούς ελέγχου ταυτότητας, όπως κωδικούς πρόσβασης μίας χρήσης (OTP), σε περίπτωση που κάποιος έχει ενεργοποιήσει 2FA για extra προστασία των λογαριασμών.
Στην προηγούμενη καμπάνια, οι αρχές στη Φινλανδία είχαν εκδώσει παρόμοια προειδοποίηση αφού εντόπισαν την αποστολή 70.000 μηνυμάτων που διένειμαν το Android malware FluBot μέσα σε μόλις 24 ώρες.
Αυτή τη φορά, οι αρχές δεν είπαν πόσα ακριβώς κακόβουλα μηνύματα έχουν εντοπίσει, αλλά το NCSC-FI δήλωσε ότι “χιλιάδες κακόβουλα μηνύματα κυκλοφορούν”.
FluBot malware: Διανέμεται μέσω SMS
Οι εγκληματίες του κυβερνοχώρου, που βρίσκονται πίσω από αυτή την εκστρατεία, στέλνουν μηνύματα SMS που ισχυρίζονται ότι περιέχουν συνδέσμους προς τον αυτόματο τηλεφωνητή, ειδοποιήσεις για αναπάντητες κλήσεις ή ειδοποιήσεις για λήψη χρημάτων από μια άγνωστη οικονομική συναλλαγή.
Δείτε επίσης: NCSC: 33 εκατομμύρια ειδοποιήσεις σε εταιρείες της Βρετανίας
Οι σύνδεσμοι σε αυτά τα μηνύματα οδηγούν το θύμα σε ένα site που φιλοξενεί το FluBot APK, το οποίο τα θύματα καλούνται να κατεβάσουν και να εγκαταστήσουν για να μάθουν για τις λεπτομέρειες της συναλλαγής.
Η εφαρμογή ζητά από τα θύματα να χορηγήσουν άδειες, οι οποίες όμως είναι επικίνδυνες αφού η εφαρμογή ζητά πρόσβαση σε δεδομένα SMS, διαχείριση τηλεφωνικών κλήσεων και ανάγνωση του βιβλίου διευθύνσεων του χρήστη.
Οι επιτιθέμενοι χρησιμοποιούν τη λίστα επαφών για να προωθήσουν SMS σε άλλους χρήστες από παραβιασμένες συσκευές. Επειδή αυτά τα μηνύματα προέρχονται από μια γνωστή πηγή, οι παραλήπτες είναι πιο πιθανό να τα ανοίξουν και να μολύνουν τις συσκευές τους με το Android malware FluBot.
Το NCSC-FI διευκρινίζει ότι το απλό άνοιγμα των συνδέσμων δεν εγκαθιστά το κακόβουλο λογισμικό στη συσκευή, ωστόσο οι χρήστες θα πρέπει να αποφεύγουν την εγκατάσταση APK εκτός του επίσημου Play Store.
Δείτε επίσης: Microsoft Patch Tuesday Μαΐου 2022: Διορθώνει 75 ευπάθειες
Τι μπορούν να κάνουν οι χρήστες που έχουν μολυνθεί;
- Εάν μια Android συσκευή έχει ήδη μολυνθεί με το FluBot malware, η επαναφορά εργοστασιακών ρυθμίσεων μάλλον θα απομακρύνει το κακόβουλο λογισμικό. Εάν μετά κάνετε επαναφορά από ένα αντίγραφο ασφαλείας, είναι σημαντικό να βεβαιωθείτε ότι δεν περιέχει το κακόβουλο λογισμικό.
- Επιπλέον, οι χρήστες πρέπει να ελέγξουν τους τραπεζικούς τους λογαριασμούς και αν δουν κάτι ύποπτο, να επικοινωνήσουν με την τράπεζά τους.
- Καλό είναι να γίνει και μια επαναφορά των κωδικών πρόσβασης για λογαριασμούς που χρησιμοποιούνται από την παραβιασμένη συσκευή.
- Τέλος, εάν ένας χρήστης iPhone έχει εγγραφεί κατά λάθος σε υπηρεσίες premium μέσω FluBot SMS, πρέπει να επικοινωνήσει με την εταιρεία κινητής τηλεφωνίας του και να ζητήσει ακύρωση της συνδρομής.
Πηγή: www.bleepingcomputer.com