12.05.2022 | Новая волна вредоносных SMS накрыла Финляндию |
Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая фишинговые страницы поверх законных банковских и криптовалютных приложений. Кроме того, FluBot может получать доступ к SMS-данным, совершать телефонные звонки и отслеживать входящие уведомления, похищая временные коды аутентификации, необходимые для входа в систему. Финские власти выпустили аналогичное предупреждение в прошлом году после обнаружения 70 000 вредоносных сообщений всего за 24 часа. На этот раз конкретные цифры не указаны, но NCSC-FI заявила о распространении тысяч вредоносных сообщений среди потенциальных жертв. Операторы FluBot используют SMS-сообщения, содержащие ссылки на голосовую почту, уведомления о пропущенных звонках или фальшивые предупреждения о денежном переводе. Образцы SMS-сообщений FluBot, замеченные в Финляндии (NCSC-FI) Ссылки в этих сообщениях ведут на сайт с APK-файлом FluBot, который жертвам предлагается скачать и установить, чтобы узнать больше о пропущенных звонках, денежном переводе или прослушать голосовое сообщение Мошенническое голосовое сообщение, призывающее пользователя загрузить приложение FluBot (NCSC-FI) Приложение просит Android-пользователя предоставить опасные разрешения: доступ к SMS-данным, управление телефонными звонками и чтение контактов. Злоумышленники используют список контактов для второй волны SMS-рассылки с зараженных устройств. Поскольку сообщения приходят с номеров друзей и знакомых, другие пользователи с большей вероятностью откроют их и заразят свои устройства. Если вредоносное SMS достигает пользователя iPhone, мошенники не теряют возможность заработать, перенаправляя жертву на фальшивые премиум-подписки и прочие сомнительные предложения. По словам NCSC-FI, вредоносное ПО не установится на устройство жертвы после открытия ссылки, однако пользователям рекомендуется не устанавливать APK-файлы из неофициальных источников. Мы писали о прошлогоднем аресте операторов FluBot правительством Испании. Тогда каталонская полиция арестовала четверых мужчин в возрасте 19-27 лет, подозреваемых в распространении вредоносного ПО FluBot. |
Проверить безопасность сайта