Finsko zasáhla koordinovaná vlna malwarových útoků FluBot, které se šíří pomocí SMS
Koncem minulého týdne finské úřady zveřejnily „vážné varování" týkající se násilného šíření škodlivých textových zpráv používaných k distribuci malwaru FluBot .
Oznámení přišlo z finského národního centra kybernetické bezpečnosti. Tisková zpráva varovala, že kdokoli, kdo v zemi používá telefon se systémem Android a používá k němu mobilní předplatné, byl potenciálně vystaven škodlivým textovým zprávám, zatímco uživatelé iPhone, přestože byli v bezpečí před samotným FluBotem, byli přesměrováni na jiný „podvodný materiál".
Háček používaný k tomu, aby oběti interagovaly se škodlivými texty, je obvykle falešné upozornění, že uživatel obdržel buď novou hlasovou zprávu, nebo má příchozí zprávu přímo od zvoleného mobilního operátora.
Infekce se přenáší prostřednictvím škodlivého odkazu v SMS zprávách. Podle finských úřadů odkaz nenainstaluje malware automaticky, stále je vyžadováno povolení uživatele.
Jakmile se FluBot dostane na telefon s Androidem, má schopnost krást informace ze zařízení a také používat telefon k odesílání dalších škodlivých textových zpráv. Ten, kdo navrhl škodlivé texty, nebyl nijak zvlášť prohnaný, protože zprávy postrádají znaky specifické pro skandinávské jazyky, jako jsou přehlásky a zdůrazněná písmena. Zpráva navíc uvádí, že náhodné znaky jiné než písmena mohou být rozptýleny na podivných místech v textu.
Když byla kampaň odhalena, byly již odeslány „desítky tisíc" škodlivých SMS zpráv a finské úřady očekávají, že toto číslo bude dále narůstat, protože infekce ovládne více zařízení.
Finsko se již dříve v roce 2021 muselo vypořádat s jednou vlnou infekcí FluBot a tato stará kampaň byla odstraněna poté, co se na palubu dostali mobilní operátoři a provedli opatření . Podle tiskové zprávy však nová kampaň našla způsob, jak tato opatření obejít, a stále se rychle šíří.
Obrázky podvodných SMS zpráv poskytnuté finským Národním centrem pro kybernetickou bezpečnost zahrnují prosté texty ve špatné finštině a také obrázek obsahující falešné sledování zásilky DHL, podobné podvodu, který byl velmi populární již v roce 2020.