据哔哔电脑消息,芬兰国家网络安全中心(NCSC-FI)近日发布“严重警报”,指出这是一次大规模攻击芬兰Android用户。Flubot银行恶意软件通过从受感染设备向用户发送短信来传播。这已经是Flubot恶意软件对芬兰Android用户的第二次大规模攻击。第一次大规模攻击发生在2021年6月至8月。在这次活动中,攻击者向用户发送带有下载恶意软件链接的欺诈性短信,诱使他们点击链接并在其Android设备上安装Flubot银行恶意软件。如果用户使用的是iPhone或其他系统,他们将被引导至其他欺诈或恶意网站,包括一些窃取用户信用卡信息的钓鱼网站。NCSC-FI周五(11月26日)表示,“在过去的24小时内,攻击者发送了大约70,000条短信。如果这次活动的强度像第一次那样疯狂,那么可以预见的是,在接下来的几个天,短信数量会增加到几十万条。根据观察,我们发现很多设备都被感染了。”NCSC-FI的一位信息安全顾问表示,得益于芬兰当局与电信运营商的密切合作,Flubot银行业恶意软件首次几乎被彻底清除。然而,这一次是一场新的攻击活动,因为之前实施的控制措施已经失败。因此,NCSC-FI建议收到垃圾短信和邮件的Android用户不要打开其中嵌入的恶意链接,或下载这些链接共享的文件,以免被感染。Android银行恶意软件传播迅速FluBot银行恶意软件于2020年底首次曝光。它属于银行木马家族,通常用于窃取受感染设备的银行凭证、支付信息、短信和联系人。3月初,西班牙加泰罗尼亚警方破获一起网络金融诈骗案。作案者使用Android恶意软件窃取了1100万用户的电话号码,约占西班牙人口的25%。目前,4名犯罪嫌疑人已被警方抓获。逮捕。该团伙通过名为“FluBot”的安卓恶意软件发送带有恶意软件下载链接的短信,发送了至少71,000条垃圾短信并感染了60,000台设备,其中97%的用户是西班牙公民。近几个月来,FluBot发展迅速,已经扩展到德国、波兰、匈牙利、英国、瑞士等欧洲国家,同时也出现在澳大利亚和日本,成为全球Android恶意软件。感染Android设备后,Flubot的惯用做法是向联系人发送垃圾短信,并以APK的形式安装带有恶意病毒的应用进行传播。就在2021年10月,Flubot还试图通过虚假的安全更新警告引诱用户下载恶意软件。一旦部署到新的Android设备上,Flubot会立即尝试获取包括获取Android无障碍服务在内的多项权限,使其可以悄悄隐藏在后台执行恶意任务而不被用户发现,包括获取用户的银行卡信息、支付信息等。如果您的Android设备意外感染了Flubot恶意软件,专家建议立即采取以下措施:立即恢复出厂设置,如果从备份恢复设置,请确保备份是在感染前创建的;立即重置设备上的任何服务密码,防止恶意软件窃取密码;如果在受感染的设备上使用了信用卡或银行卡,请立即联系您的银行;立即向警方报告任何经济损失;用于发送需要付费的短信。参考来源:https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/
