Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI), güvenliği ihlal edilen cihazlardan gönderilen kısa mesajlarla itilen Flubot bankacılık kötü amaçlı yazılımıyla ülkedeki Android kullanıcılarını hedef alan büyük bir kampanya hakkında uyarmak için “şiddetli bir uyarı” yayınladı.
Bu ikinci büyük ölçekli. Flubot bu yıl Finlandiya’yı vuran bir kampanya önceki saldırı serisi Haziran başı ile Ağustos 2021 ortası arasında her gün binlerce Fin’e spam içeren SMS.
Yaz boyunca olduğu gibi, yeni spam kampanyası da bir sesli mesaj teması kullanıyor ve hedeflerden cep telefonu operatöründen gelen bir sesli mesaja veya mesaja erişmelerini sağlayacak bir bağlantı açmalarını istiyor.
Ancak, SMS alıcıları, APK yükleyicilerini sesli mesaj açmak yerine Android cihazlarında Flubot bankacılık kötü amaçlı yazılımlarını dağıtmaya zorlayan kötü amaçlı sitelere yönlendirilir.
İPhone’ları veya diğer cihazları kullanan hedefler, kredi kartı bilgilerini kimlik avı yapmaya çalışan kimlik avı açılış sayfaları gibi diğer hileli ve muhtemelen kötü amaçlı sayfalara yönlendirilir.
“Şu anki tahminimize göre, son 24 saatte yaklaşık 70.000 mesaj gönderildi. Mevcut kampanya yaz aylarındaki kadar agresifse, önümüzdeki günlerde mesaj sayısının yüz binlere çıkmasını bekliyoruz. Cihazların enfekte olduğu düzinelerce doğrulanmış vaka zaten var.” Söyledi Cuma günü yayınlanan uyarıda.
“Yetkililer ve telekomünikasyon operatörleri arasındaki işbirliği sayesinde yaz sonunda Finlandiya’dan FluBot’u neredeyse tamamen ortadan kaldırmayı başardık. Şu anda etkin olan kötü amaçlı yazılım kampanyası yeni bir kampanyadır, çünkü daha önce uygulanan kontrol önlemleri etkili değildir.” Söyledi NCSC-FI bilgi güvenliği danışmanı Aino-Maria Väyrynen.
Flubot spam mesajları alan Android kullanıcılarının gömülü bağlantıları açmamaları veya akıllı telefonlarına bağlantı aracılığıyla paylaşılan dosyaları indirmemeleri önerilir.
SMS ile yayılan kötü amaçlı yazılımlara dikkat edin
Bu, bir sonraki #FluBot kampanyası yeniden aktif hale geldi ve kötü amaçlı yazılım SMS ile yayılıyor. Finlandiya’da on binlerce kişiye Fince yazılmış dolandırıcılık mesajları gönderiliyor.https://t.co/TRXQa5Jv9D
— NCSC-FI (certfied_dumbass) 26 Kasım 2021, Kasım 2021, Bu
Android bankacılık kötü amaçlı yazılımları küresele gidiyor
Bu bankacılık kötü amaçlı yazılımı (ayrıca Fedex Banker ve Cabassous) 2020’nin sonlarından beri aktiftir ve virüslü cihazlardan bankacılık kimlik bilgilerini, ödeme bilgilerini, kısa mesajları ve kişileri çalmak için kullanılır.
Başlangıçta, botnet esas olarak İspanya’dan Android kullanıcılarını hedef aldı. Ancak, şimdi hedefe doğru genişledi ek Avrupa ülkeleri (Almanya, Polonya, Macaristan, İngiltere, İsviçre) ve Avustralya ve Son aylarda Japonya, Katalan polisi rağmen çetenin liderlerini tutukladıklarının bildirildiği bildirildi Mart’ta.
Bir Android cihaza bulaştıktan sonra Flubot, çalınan kişilere kısa mesajlar spam’leri spam yaparak ve hedeflere KÖTÜ AMAÇLı YAZıLıM yüklü uygulamaları APK’lar şeklinde yüklemelerini öğreterek başkalarına yayılır. Geçen ay Flubot da kurbanlarını kandırıp kendilerine bulaştırmaya başladı. sahte güvenlik güncelleştirmeleri uyarılarını kullanma Flubot enfeksiyonları.
Yeni bir cihaza dağıtıldıktan sonra, kurbanları ek izinler vermeleri için kandırmaya ve Android Erişilebilirlik hizmetine erişim vermeye çalışacak ve arka planda kötü amaçlı görevleri gizlemesine ve yürütmesine izin verecektir.
Daha sonra virüslü cihazı devralır, meşru mobil bankacılık ve kripto para uygulamalarının arayüzlerinin üzerine bindirilen web görünümü kimlik avı sayfaları aracılığıyla kurbanların ödeme ve bankacılık bilgilerine erişim sağlar.
Flubot ayrıca adres defterini komut ve kontrol sunucusuna (daha sonra spam itmek için diğer Flubot botlarına gönderilen kişilerle birlikte) çıkarır, SMS mesajlarını okur, telefon görüşmeleri yapar ve uygulama etkinliği için sistem bildirimlerini izler.
Cihazlarına Flubot kötü amaçlı yazılımı bulaştıranların aşağıdaki önlemleri almaları önerilir:
- Cihazda fabrika ayarlarına sıfırlama gerçekleştirin. Ayarlarınızı bir yedekten geri yüklerseniz, kötü amaçlı yazılım yüklenmeden önce oluşturulan bir yedekten geri yüklediğinizden emin olun.
- Virüslü cihazda bir bankacılık uygulaması kullandıysanız veya kredi kartı bilgilerini işlediyseniz,bankanıza davranın.
- Maddi kayıpları polise bildirin.
- Cihazla kullandığınız tüm hizmetlerde parolalarınızı sıfırlayın. Kötü amaçlı yazılımı yükledikten sonra giriş yaptıysanız, kötü amaçlı yazılım parolanızı çalmış olabilir.
- Aboneliğiniz ücrete tabi kısa mesaj göndermek için kullanılmış olabileceğinden operatörünüze başvurun. Android cihazlar için şu anda etkin olan kötü amaçlı yazılım, virüslü cihazlardan kısa mesajlar göndererek yayılır.