Финскиот Национален центар за кибер безбедност (NCSC-FI) издаде сериозно предупредување за нов бран на инфекции на уредите со Android со банкарскиот малициозен софтвер Flubot, којшто се шири преку СМС пораки испратени од компромитирани уреди.
Ова е втора голема кампања на Flubot што ја погоди Финска оваа година. Претходната серија напади со секојдневно испраќање на СМС пораки до илјадници Финци траеше од почетокот на јуни до средината на август 2021 година.
Исто како што се случуваше и во текот на летото, новата кампања ја користи и говорната пошта, барајќи од корисниците да отворат врска што ќе им овозможи пристап до порака за говорна пошта или порака од мобилен оператор. Потоа примателите на СМС пораката се пренасочуваат кон малициозни страници од каде што уредите со Android преземаат АПК за инсталирање на Flubot наместо да отвораат говорна пошта.
Луѓето кои користат iPhone или други уреди едноставно ќе бидат пренасочени кон други лажни сајтови коишто се обидуваат да ги украдат нивните информации за платежните картички.
Според процненката на финскиот Национален центар за кибер безбедност (NCSC-FI) во последните 24 часа биле испратени приближно 70 000 пораки. Доколку сегашната кампања се покаже подеднакво агресивна како и летната, тие очекуваат бројот на пораки во наредните денови да се зголеми на стотици илјади. Според податоците засега веќе се потврдени десетици случаи на заразени уреди.
“Благодарение на соработката меѓу властите и телекомуникациските оператори, на крајот од летото успеавме речиси целосно да го елиминираме FluBot од Финска. Моментално активната кампања со малициозен софтвер е нова, бидејќи претходно спроведените контролни мерки не се ефективни“, велат од NCSC-FI. На корисниците на Android кои добиваат такви пораки им се советува да не отвораат врски или да не ги преземаат датотеките што се споделуваат преку врската.
Овој банкарски малициозен софтвер (исто така познат како Fedex Banker и Cabassous) е активен од крајот на 2020 година и се користи за кражба на банкарски акредитиви, информации за плаќање, пораки и контакти од заразени уреди. Првично, малициозниот софтвер беше присутен претежно на уредите со Android на корисниците од Шпанија. Сепак, “заразата” во последните месеци се прошири и во другите европски земји (Германија, Полска, Унгарија, Велика Британија, Швајцарија) и Австралија и Јапонија, иако шпанската полиција во март оваа година наводно ги уапсила водачите на бандата којашто стои зад овој малициозен софтвер.
Откако ќе го зарази уредот со Android, Flubot се шири на другите уреди преку испраќање пораки до контактите кои се крадат од заразениот уред и им укажува на потенцијалните жртви да инсталираат апликации во кои е скриен Flubot. Во октомври, Flubot почна да ги мами жртвите со лажни предупредувања за инфекција.
Штом малициозниот софтвер се инсталира на нов уред, тој ќе се обиде да ги измами жртвите да дадат дополнителни дозволи и да одобрат пристап до услугата за пристапност на Android, со што се овозможува сокривање и извршување злонамерни задачи во заднина. Софтверот потоа ја презема контролата на заразениот уред, добивајќи пристап до информациите за плаќање и до банкарските сметки на жртвите преку лажни страници за фишинг кои го покриваат интерфејсот на легитимните апликации за мобилно банкарство и криптовалути.
Flubot исто така извлекува контакти и ги испраќа до серверот за команда и контрола, а подоцна се испраќаат пораки до тие контакти што доведуваат до нови инфекции. Flubot ги чита СМС пораките, остварува телефонски повици и ги следи системските известувања за активностите на апликацијата.
На оние кои ги заразиле своите уреди со Flubot им се советува да направат фабрички ресетирање на уредот и да ги вратат податоците од резервната копија направена пред да се инсталира малициозниот софтвер. Оние кои користеле банкарска апликација или кредитна картичка на заразениот уред треба да се јават во нивната банка. Ако забечежите дека овој малициозен софтвер е присутен на вашиот уред, исто така треба да ги ресетирате сите ваши лозинки што биле користени на уредот, а потребно е да исконтактирате и со мобилниот оператор бидејќи испраќањето пораки со малициозен софтвер ќе се наплаќа.