The Εθνικό Κέντρο Κυβερνοασφάλειας στη Φινλανδία (NCSC-FI) προειδοποίησε σχετικά με μια τεράστια hacking εκστρατεία που στοχεύει τους Android χρήστες της χώρας με το Flubot banking malware, μέσω μηνυμάτων κειμένου που αποστέλλονται από παραβιασμένες συσκευές.

Αυτή είναι η δεύτερη μεγάλης κλίμακας καμπάνια Flubot που πλήττει τη Φινλανδία φέτος. Κατά την προηγούμενη επίθεση, οι Φινλανδοί έπαιρναν καθημερινά spam μηνύματα από τις αρχές Ιουνίου έως τα μέσα Αυγούστου 2021.

See also: 300,000 Android users have downloaded these banking trojan malware apps

Όπως συνέβη και το καλοκαίρι, έτσι και η νέα spam εκστρατεία ζητά από τους στόχους να ανοίξουν έναν Link που θα τους επιτρέψει να έχουν πρόσβαση σε ένα μήνυμα αυτόματου τηλεφωνητή ή σε ένα μήνυμα από την εταιρεία κινητής τηλεφωνίας.

However, οι παραλήπτες SMS ανακατευθύνονται σε κακόβουλα sites που προωθούν APK installers για την ανάπτυξη του Flubot banking malware στις Android devices their.

Οι στόχοι που χρησιμοποιούν iPhone ή άλλες συσκευές απλώς ανακατευθύνονται σε άλλες δόλιες και πιθανώς κακόβουλες σελίδες, όπως phishing σελίδες που επιχειρούν να κλέψουν τα στοιχεία της πιστωτικής τους κάρτας.

"Σύμφωνα με την τρέχουσα εκτίμηση μας, πάνω από 70.000 μηνύματα έχουν σταλεί τις τελευταίες ώρες. Εάν η τρέχουσα καμπάνια είναι τόσο επιθετική όσο αυτή του καλοκαιριού, αναμένουμε ότι ο αριθμός των μηνυμάτων θα αυξηθεί σε εκατοντάδες χιλιάδες τις επόμενες ημέρες. Υπάρχουν ήδη δεκάδες επιβεβαιωμένες περιπτώσεις όπου έχουν μολυνθεί συσκευές“, ανέφερε το Φινλανδικό Εθνικό Κέντρο Κυβερνοασφάλειας στην προειδοποίηση που εκδόθηκε την Παρασκευή.

See also: Η APT37 στοχεύει Νοτιοκορεάτες δημοσιογράφους με το malware Chinotto

"Καταφέραμε να εξαλείψουμε σχεδόν πλήρως το FluBot banking malware από τη Φινλανδία στα τέλη του καλοκαιριού χάρη στη συνεργασία μεταξύ των αρχών και των τηλεπικοινωνιακών φορέων. Η τρέχουσα malware εκστρατεία είναι νέα, επειδή τα μέτρα ελέγχου που εφαρμόστηκαν προηγουμένως δεν είναι τώρα αποτελεσματικά“, δήλωσε σύμβουλος ασφάλειας του NCSC-FI.

Οι Android χρήστες που λαμβάνουν Flubot spam μηνύματα δεν πρέπει να ανοίγουν τους ενσωματωμένους συνδέσμους ούτε να κατεβάζουν αρχεία που βρίσκουν σε αυτούς τους συνδέσμους.

The Flubot Android banking malware έχει επεκταθεί σε πολλές χώρες

Το Flubot banking malware (επίσης γνωστό ως Fedex Banker και Cabassous) είναι ενεργό από τα τέλη του 2020 και χρησιμοποιείται για την κλοπή τραπεζικών credentials, στοιχείων πληρωμής, μηνυμάτων κειμένου και επαφών από μολυσμένες συσκευές.

Αρχικά, το botnet στόχευε κυρίως χρήστες Android από την Ισπανία. Ωστόσο, τώρα έχει επεκταθεί και στοχεύει κι άλλες European countries (Γερμανία, Πολωνία, Ουγγαρία, Ηνωμένο Βασίλειο, Ελβετία) αλλά και χρήστες σε Australia and Japan. Οι επιθέσεις παρατηρούνται τους τελευταίους μήνες, παρόλο που αστυνομικές αρχές φέρεται να συνέλαβαν τους αρχηγούς της συμμορίας τον Μάρτιο.

Αφού μολύνει μια συσκευή Android, το Flubot εξαπλώνεται στέλνοντας spam μηνύματα στις επαφές του θύματος και δίνοντας οδηγίες στους στόχους να εγκαταστήσουν εφαρμογές που έχουν κακόβουλο λογισμικό.

See also: 100 εκατ. “pieces of malware” κατασκευάστηκαν για Windows το 2021

Μόλις αναπτυχθεί σε μια νέα συσκευή, το Flubot θα προσπαθήσει να εξαπατήσει τα θύματα ώστε να δώσουν πρόσθετες άδειες και να παραχωρήσουν πρόσβαση στο Android Accessibility service, επιτρέποντάς του να κρυφτεί και να εκτελεί κακόβουλες δραστηριότητες στο background.

Στη συνέχεια, παίρνει τον έλεγχο της μολυσμένης συσκευής και αποκτά πρόσβαση στις πληροφορίες πληρωμών και τραπεζικών συναλλαγών των θυμάτων μέσω phishing σελίδων.

Το Flubot banking malware μπορεί ακόμα να διαβάζει μηνύματα SMS, να πραγματοποιεί τηλεφωνικές κλήσεις και να παρακολουθεί τις ειδοποιήσεις του συστήματος για τη δραστηριότητα εφαρμογών.

Οι χρήστες, των οποίων οι Android συσκευές έχουν μολυνθεί με το Flubot banking malware, πρέπει να λάβουν τα ακόλουθα μέτρα:

  • Execution επαναφοράς εργοστασιακών ρυθμίσεων on the device.
  • Επικοινωνία με την τράπεζα σε περίπτωση που οι χρήστες χρησιμοποίησαν κάποια τραπεζική εφαρμογή ή έδωσαν τραπεζικά στοιχεία, κατά την περίοδο μόλυνσης.
  • Αναφορά οικονομικών απωλειών στην αστυνομία.
  • Επαναφορά κωδικών πρόσβασης για όλες τις υπηρεσίες στις οποίες υπήρχε πρόσβαση μέσω της μολυσμένης συσκευής.

Source: Bleeping Computer