Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Новая кампания по рассылке вредоносных SMS атакует Финляндию

12/05/22

Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая фишинговые страницы поверх законных банковских и криптовалютных приложений.

Кроме того, FluBot может получать доступ к SMS-данным, совершать телефонные звонки и отслеживать входящие уведомления, похищая временные коды аутентификации, необходимые для входа в систему.

Финские власти выпустили аналогичное предупреждение в прошлом году после обнаружения 70 000 вредоносных сообщений всего за 24 часа. На этот раз конкретные цифры не указаны, но NCSC-FI заявила о распространении тысяч вредоносных сообщений среди потенциальных жертв.

Операторы FluBot используют SMS-сообщения, содержащие ссылки на голосовую почту, уведомления о пропущенных звонках или фальшивые предупреждения о денежном переводе.

e66e6d42145f91be446900db317a3c15

Ссылки в этих сообщениях ведут на сайт с APK-файлом FluBot, который жертвам предлагается скачать и установить, чтобы узнать больше о пропущенных звонках, денежном переводе или прослушать голосовое сообщение.

Приложение просит Android-пользователя предоставить опасные разрешения: доступ к SMS-данным, управление телефонными звонками и чтение контактов. Злоумышленники используют список контактов для второй волны SMS-рассылки с зараженных устройств. Поскольку сообщения приходят с номеров друзей и знакомых, другие пользователи с большей вероятностью откроют их и заразят свои устройства.

Если вредоносное SMS достигает пользователя iPhone, мошенники не теряют возможность заработать, перенаправляя жертву на фальшивые премиум-подписки и прочие сомнительные предложения.

По словам NCSC-FI, вредоносное ПО не установится на устройство жертвы после открытия ссылки, однако пользователям рекомендуется не устанавливать APK-файлы из неофициальных источников.

Securitylab уже писал о прошлогоднем аресте операторов FluBot правительством Испании. Тогда каталонская полиция арестовала четверых мужчин в возрасте 19-27 лет, подозреваемых в распространении вредоносного ПО FluBot.

Темы:ЕвропаПреступленияSMS
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...