Η Europol ανακοίνωσε σήμερα την κατάργηση του FluBot, ενός κομματιού κακόβουλου λογισμικού για κινητά που στοχεύει τόσο συσκευές Android όσο και iOS που εξαπλώνεται γρήγορα μέσω μηνυμάτων SMS.
Αναφέρεται επίσης ως Fedex Banker και Cabassous, το λογισμικό υποκλοπής spyware κυκλοφορεί από τα τέλη του 2020, κυρίως επικεντρωμένο σε χρήστες στην Ευρώπη, αλλά με επιθέσεις καταγεγραμμένες επίσης στις Ηνωμένες Πολιτείες, την Αυστραλία, την Ιαπωνία, τη Νέα Ζηλανδία και αλλού.
Η απειλή εξαπλώνεται χρησιμοποιώντας μια τεχνική γνωστή ως smishing, η οποία περιλαμβάνει μηνύματα phishing SMS που προσπαθούν να παρασύρουν τα θύματα να κάνουν κλικ σε έναν σύνδεσμο για να κατεβάσουν το κακόβουλο ωφέλιμο φορτίο.
Αρχικά, το λογισμικό υποκλοπής στόχευε μόνο συσκευές Android, αλλά πρόσφατες καμπάνιες είδαν να στοχεύουν και συσκευές iOS. Ερευνητές ασφαλείας ανέφεραν ότι είδαν δεκάδες χιλιάδες μηνύματα SMS να αποστέλλονται κάθε ώρα ως μέρος αυτών των εκτεταμένων επιθέσεων.
Τα κραυγαλέα μηνύματα μεταμφιέζονται σε φωνητικά μηνύματα και μηνύματα από τον πάροχο κινητής τηλεφωνίας, αλλά μπορεί επίσης να περιέχουν πιο παραδοσιακά θέλγητρα ηλεκτρονικού ψαρέματος, όπως ειδοποιήσεις παράδοσης ή ισχυρισμούς ότι κάποιος μοιράζεται ένα άλμπουμ φωτογραφιών με το επιδιωκόμενο θύμα.
Μόλις εγκατασταθεί σε μια συσκευή, το κακόβουλο λογισμικό αρχίζει να στέλνει μηνύματα κειμένου ανεπιθύμητης αλληλογραφίας στις επαφές του θύματος, για να μολύνει και τις συσκευές του.
Επιπλέον, το FluBot θα έκλεβε κωδικούς πρόσβασης χρηστών, πληροφορίες ηλεκτρονικής τραπεζικής και άλλα ευαίσθητα δεδομένα από τις μολυσμένες συσκευές.
Σήμερα, η Europol ανακοίνωσε ότι η ολλανδική αστυνομία μπόρεσε να διακόψει επιτυχώς την υποδομή FluBot τον Μάιο, στο πλαίσιο επιχείρησης στην οποία συμμετείχαν αρχές επιβολής του νόμου σε 11 χώρες.
«Αυτή η υποδομή FluBot βρίσκεται τώρα υπό τον έλεγχο των αρχών επιβολής του νόμου, θέτοντας τέλος στην καταστροφική σπείρα», λέει η Europol.
Σε μια προσπάθεια να κρύψει την κακόβουλη πρόθεσή του, το FluBot μεταμφιέζεται ως νόμιμη εφαρμογή, αλλά δεν θα αφήσει τον χρήστη να ανοίξει την εφαρμογή ή να την απεγκαταστήσει, κάτι που θα μπορούσε να υποδηλώνει μόλυνση. Η επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις θα πρέπει να εξαλείψει την απειλή.
Τον Μάρτιο του περασμένου έτους, μέλη της συμμορίας FluBot συνελήφθησαν στην Ισπανία, αλλά το κακόβουλο λογισμικό συνέχισε να λειτουργεί και να επεκτείνεται.
