银行木马FluBot正在欧洲发起新的骗局,在来自欧洲各地的受害者手机上植入数据窃取恶意软件。FluBot在复活节前后首次出现在罗马尼亚。这次攻击使用的欺骗手段和之前一样,都是使用虚假的短信,尤其是语音信息。安卓用户仍然是此次攻击的主要目标,但安卓用户和苹果用户在本次攻击中收到的诈骗短信数量相差无几。FluBot的连续攻击攻击都是利用虚假短信传递恶意链接:虚假短信虚假短信虚假短信用户点击访问恶意链接后,会要求用户允许安装未知来源的应用程序。攻击者会声称用户需要安装一个应用程序才能收听语音消息:安装恶意程序安装恶意程序攻击者引诱用户安装FluBot银行木马后,攻击者会催促受害者按照指令进行操作给虚假应用相应的权限:访问权限在获得权限后,FluBot会收集受害者的通讯录,并通过短信向这些受害者的联系人发送恶意信息进行传播。同时,被盗数据也回传给C&C服务器。FluBot是一种典型的银行木马,主要窃取信用卡和其他凭据。攻击者通过恶意软件窃取资金,并利用受害者的各种账户进行恶作剧。FluBot模仿app的图标列表:IconList虽然FluBot不支持iOS平台,但是当iPhone用户访问恶意链接时,会被重定向到钓鱼网站,比如下面这个例子,攻击者通过诱使用户参与市场调查来获取iPhone13大奖。诈骗网站诈骗网站横扫欧洲从复活节的罗马尼亚开始,Bitdefender发现了一波席卷欧洲的FluBot攻击,并在4月达到顶峰。欧洲传播趋势除了罗马尼亚,芬兰也在疯狂传播FluBot。在这次攻击中看到的高度本地化的操作表明,无论平台或语言如何,FluBot都在努力扩大其影响范围。芬兰的传播趋势受德国、罗马尼亚、英国、波兰、西班牙、瑞典、奥地利、芬兰和丹麦的影响最大。德国和罗马尼亚合计份额达到69%,是攻击者重点攻击的目标。国家分布虽然多个国家同时受到攻击,但攻击高峰依然错落有致,攻击者其实有着持续的规划和本土化的考虑。例如,当罗马尼亚的攻击开始减少时,波兰的攻击开始增加。攻击趋势芬兰和瑞典相同:攻击趋势比利时和西班牙相同:攻击趋势FluBot似乎在每个国家都专注于更小、更独立、本地化的活动。永无止境尽管已经逮捕了数名涉嫌运行FluBot的罪犯,但FluBot并没有消亡,而是变得更加猖獗。未来,预计FluBot将掀起更大的攻击浪潮。
