Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новая кампания по рассылке вредоносных SMS атакует Финляндию

12/05/22

Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая фишинговые страницы поверх законных банковских и криптовалютных приложений.

Кроме того, FluBot может получать доступ к SMS-данным, совершать телефонные звонки и отслеживать входящие уведомления, похищая временные коды аутентификации, необходимые для входа в систему.

Финские власти выпустили аналогичное предупреждение в прошлом году после обнаружения 70 000 вредоносных сообщений всего за 24 часа. На этот раз конкретные цифры не указаны, но NCSC-FI заявила о распространении тысяч вредоносных сообщений среди потенциальных жертв.

Операторы FluBot используют SMS-сообщения, содержащие ссылки на голосовую почту, уведомления о пропущенных звонках или фальшивые предупреждения о денежном переводе.

e66e6d42145f91be446900db317a3c15

Ссылки в этих сообщениях ведут на сайт с APK-файлом FluBot, который жертвам предлагается скачать и установить, чтобы узнать больше о пропущенных звонках, денежном переводе или прослушать голосовое сообщение.

Приложение просит Android-пользователя предоставить опасные разрешения: доступ к SMS-данным, управление телефонными звонками и чтение контактов. Злоумышленники используют список контактов для второй волны SMS-рассылки с зараженных устройств. Поскольку сообщения приходят с номеров друзей и знакомых, другие пользователи с большей вероятностью откроют их и заразят свои устройства.

Если вредоносное SMS достигает пользователя iPhone, мошенники не теряют возможность заработать, перенаправляя жертву на фальшивые премиум-подписки и прочие сомнительные предложения.

По словам NCSC-FI, вредоносное ПО не установится на устройство жертвы после открытия ссылки, однако пользователям рекомендуется не устанавливать APK-файлы из неофициальных источников.

Securitylab уже писал о прошлогоднем аресте операторов FluBot правительством Испании. Тогда каталонская полиция арестовала четверых мужчин в возрасте 19-27 лет, подозреваемых в распространении вредоносного ПО FluBot.

Темы:ЕвропаПреступленияSMS

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...