FluBot 移动恶意软件席卷欧洲,安卓苹果都不放过
2022-5-26 19:18:17 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。

复活节前后,罗马尼亚率先出现了 FluBot 的踪迹。本次攻击使用的诈骗方式与此前相同,都是利用虚假短信,特别是语音消息。安卓用户仍然是攻击的主要目标,但本次攻击中安卓用户与苹果用户受到的诈骗短信数量几乎持平。

FluBot 的持续攻击

攻击都是利用虚假短信投递恶意链接:

image.png-105.1kB虚假短信

image.png-73.9kB虚假短信

image.png-77kB虚假短信

用户如果点击访问恶意链接,将会要求用户允许安装一个未知来源的应用程序。攻击者会声称用户需要安装一个应用程序才能收听语音消息:

image.png-140.4kB安装恶意程序

image.png-89.8kB安装恶意程序

攻击者引诱用户亲手安装了 FluBot 银行木马后,会再督促受害者按照说明给予虚假应用程序对应权限:

image.png-34.7kB获取权限

在获取权限后,FluBot 会收集受害者的通信录并通过短信给这些受害者的联系人发送恶意消息,以此进行传播。与此同时,还会将窃取的数据回传到 C&C 服务器。

FluBot 是一个典型的银行木马,主要窃取信用卡与其他凭证信息。攻击者通过恶意软件窃取资金,并且利用受害者的各种账户进行作恶。

FluBot 模仿应用程序的图标列表:

image.png-46.6kB图标列表

尽管 FluBot 不支持 iOS 平台,但当 iPhone 用户访问恶意链接时会被重定向到钓鱼网站,例如下面这个示例,攻击者引诱用户参与市场调查,从而获取 iPhone 13 大奖。

image.png-111.1kB诈骗网站

image.png-306.2kB诈骗网站

横扫欧洲

从复活节在罗马尼亚开始,Bitdefender 发现了席卷整个欧洲的 FluBot 攻击浪潮,在四月份到达顶峰。

image.png-184.2kB欧洲传播趋势

除罗马尼亚外,芬兰在 FluBot 也疯狂传播。本次攻击中看到了高度本地化的运营,这表明 FluBot 正在投入大量的精力用于扩大攻击范围,无论是平台还是语言。

image.png-77.1kB芬兰传播趋势

受影响最大的是德国、罗马尼亚、英国、波兰、西班牙、瑞典、奥地利、芬兰和丹麦。而德国与罗马尼亚合计份额达到 69%,是攻击者攻击的重点。

image.png-199.4kB国家分布

尽管很多国家都是在同一时间遭到攻击,但其实攻击峰值仍然是交错开的,攻击者对本地化实际上有持续的规划与考虑。如,罗马尼亚的攻击开始减少时,波兰的攻击开始增加。

image.png-114.6kB攻击趋势

芬兰与瑞典也是如此:

image.png-104.1kB攻击趋势

比利时与西班牙也是如此:

image.png-122.5kB攻击趋势

FluBot 似乎专注于在各个国家进行规模较小的、较为独立的、本地化攻击行动。

永无止境

尽管已经逮捕了多名涉嫌运营 FluBot 的犯罪分子,但 FluBot 并未偃旗息鼓,而是愈发猖獗。未来,预计 FluBot 还会掀起更大的攻击浪潮。

参考来源

Bitdefender


文章来源: https://www.freebuf.com/articles/network/334413.html
如有侵权请联系:admin#unsafe.sh