数百万恶意短信肆虐,芬兰发布严重警报

图片

11月26日,芬兰国家网络安全中心(NCSC-FI)发布了一则黄色警报,警告国民早前在该国Android用户中引起大麻烦的Flubot恶意软件再次肆虐。据估计,目前用于传播该恶意软件的短信已达数百万条,而芬兰第二大电信运营商仅拦截住了其中几十万条。

图片

Flubot恶意软件的目的是窃取受感染设备的敏感信息,并且会通过受感染设备向其他设备病毒式传播。该恶意软件的主要目标是Android设备,它首先会通过短信告知用户收到来自其电信运营商的语音消息,若是用户点击该恶意链接,会提示需要用户授予语音权限,用户一旦同意,恶意软件就成功实现了感染。

图片


接下来恶意软件就会窃取已感染的设备的信息,并接着向其他人发送传播恶意软件的钓鱼短信,实现病毒式扩散。

这是芬兰今年第二次面临如此大规模的恶意软件传播事件,此前芬兰同样因Flubot恶意软件发布过一次警报,持续时间为2021年6月初至8月中旬,那时恶意软件的钓鱼方法是发送短信称有一个快递正在交付。那次事件中NCSC-FI称,芬兰当局通过与电信公司合作,已设法“几乎完全”消灭了Flubot。

NCSC-FI表示,这次的情况要比之前那次更糟,目前有数百万恶意短信在传播,而电信运营商的拦截效果并不明显。而且Flubot会经常变换策略,例如,它们会使用虚假的安全警告来欺骗Android用户让他们误以为已经被感染了Flubot,实际上当他们点击“安装安全更新”时,才是真的被感染了。

图片

Flubot恶意软件自2020年底开始活跃,最初主要针对西班牙的Android用户,随后扩散到其他欧洲国家以及澳大利亚和日本。虽然加泰罗尼亚警方早在今年3月就已逮捕了两名疑似该犯罪团伙的高层,但并未能制止该恶意软件传播。

而据安全研究专家所说,如果设备不幸感染了Flubot,唯一的解决方案是完全恢复出厂设置,并且不能从感染后创建的备份中还原。另外,必须尽快更改所有账户密码,尤其是银行账户。


资讯来源:芬兰运输和通信局Traficom


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容