欧洲刑警组织宣布已查封恶意软件 FluBot
这项联合执法行动的参与者分别有澳大利亚、比利时、芬兰、匈牙利、爱尔兰、西班牙、瑞典、瑞士、荷兰和美国,今年5月,荷兰警方成功破坏了FluBot的基础设施,切断了1万名受害者与 FluBot的网络链接,并阻止超过 650 万条恶意短信发送给其他受害者。 2021 年 3 月,西班牙警方也曾逮捕了4名FluBot的关键成员,但并未对其构成致命打击,但这一次,欧洲刑警组织强调FluBot 基础设施已处于执法部门的控制之下,不可能死灰复燃。 由于目前尚未发布有关任何逮捕FluBot成员的公告,因此Bleeping Computer认为该行动的重点目前仍是对其基础设施进行打击。 FluBot是现存规模最大、增长最快的 Android 恶意软件之一,通过在受害者打开合法应用程序的界面上覆盖网络钓鱼页面来窃取银行和加密货币帐户凭证,并可访问和监控短信,因此可以即时获取双因素身份验证和 OTP 代码。此外,通过利用受感染设备的联系人列表向所有联系人发送短信,FluBot以极快的速度进行传播,受害者几乎遍布全球。 欧洲刑警组织建议,如果用户设备不幸中招,应立即执行恢复出厂设置,以擦除分区中可能托管恶意软件的所有数据。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/335065.html 封面来源于网络,如有侵权请联系删除
FluBot 肆虐 Android 平台:伪装成快递应用窃取用户敏感数据
一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot,通过声称来自某家快递公司的短信进行安装,要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递,但实际上会窃取用户的敏感数据。 一旦安装,FluBot 还可以访问受害者的通讯录,允许它将受感染的短信发送给他们所有的联系人,进一步传播恶意软件。英国国家网络安全中心(NCSC)已经发布了关于如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。 最常见的就是来自 DHL 的信息,此外包括亚马逊、Asda、Argos 也有用到。如果安卓用户点击该链接,他们会被带到一个网站,该网站将把用户带到一个第三方网站,下载一个恶意的APK文件(安卓软件包文件)。这些文件通常在默认情况下被阻止,以帮助保护安卓用户免受攻击,但假网站提供了如何绕过这些保护措施并允许 FluBot 被安装的信息。 一旦安装,FluBot 获得所有必要的权限,以访问和窃取敏感信息,包括密码、网上银行细节和其他个人信息,以及将自己传播给他人的能力。正是这种利用联系信息的机制使 FluBot 的传播如此迅速。 NCSC 警告收到诈骗短信的用户不要点击短信中的链接,如果有提示也不要安装任何应用程序。相反,他们被敦促将该信息转发到7726,一个由电话运营商提供的免费垃圾邮件报告服务–然后删除该信息。 (消息及封面来源:cnBeta)