Банковское вредоносное ПО для Android от FluBot быстро распространяется по Европе

Дата: 28.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Банковское вредоносное ПО для Android от FluBot быстро распространяется по Европе
Mandatory Credit: Photo by Image Broker/REX (1869452a) Laptop and credit card VARIOUS

Компания Proofpoint предупреждает о распространении банковского вредоносного ПО в Европе, которое способно украсть с устройства жертвы огромный объем конфиденциальной информации.

Операторы трояна FluBot сейчас активно распространяют своё вредоносное ПО в Испании, Великобритании, Венгрии, Польше, Италии, Германии. Направленная против британских пользователей вредоносная кампания использовала около 700 уникальных доменов, что привело к заражению нескольких тысяч устройств в Великобритании всего за два последних дня.

Эксперты по информационной безопасности из Proofpoint также обнаружили вредоносные SMS рассылки на английском и немецком языках. Это свидетельствует о том, что вредоносное ПО FluBot использует списки контактов на зараженных устройствах для дальнейшего распространения.

В соответствии с отчетом, который был в марте 2021 года опубликован компанией PRODAFT, банковский троян FluBot начал свою работу в конце 2020 года с вредоносной кампании, в рамках которой было заражено около 60 тыс. пользователей в Испании. В результате проведенной атаки в руках злоумышленников оказалось более 11 млн. телефонных номеров, что составляет почти четверть от населения страны.

Распространение вредоносного ПО осуществляется с использованием SMS-фишинга. Рассылаемые сообщения маскируются под службы доставки FedEx, DHL и Correos. В сообщениях пользователям сообщается о статусе их доставки, о возможностях отслеживания посылки и т. д. Если пользователь нажмет на присланную ссылку, то на его устройство будут загружены вредоносные приложения со встроенным зашифрованным модулем трояна FluBot.

«FluBot – новое банковское вредоносное ПО для Android, которое использует оверлейные атаки для фишинга приложений на основе веб-просмотра. Этот банковский троян нацелен на приложения для мобильного банкинга и криптовалюты, но он также выполняет сбор широкого спектра пользовательских данных из всех установленных приложений на устройстве», – заявили в Proofpoint.

После установки FluBot не только начинает отслеживать приложения, запущенные на устройстве, но также накладывает на страницы авторизации в финансовых приложениях специально созданные вредоносные варианты с сервера, контролируемого злоумышленником. Это применяется для перехвата учетных данных, а также для получения списков контактов и сообщений, звонков и уведомлений.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.