Finland ramt af koordineret bølge af FluBot-malwareangreb spredt ved hjælp af SMS

I slutningen af sidste uge offentliggjorde de finske myndigheder en "alvorlig advarsel" vedrørende den voldsomme spredning af ondsindede tekstbeskeder, der blev brugt til at distribuere FluBot-malwaren.

Meddelelsen kom fra det finske nationale cybersikkerhedscenter. Nyhedsmeddelelsen advarede om, at enhver, der brugte en Android-telefon i landet og brugte et mobilabonnement til at følge den, potentielt blev udsat for de ondsindede tekstbeskeder, mens iPhone-brugere, selvom de var sikre fra FluBot selv, blev omdirigeret til andet "svigagtigt materiale".

Krogen, der bruges til at få ofre til at interagere med de ondsindede tekster, er normalt en falsk notifikation om, at brugeren enten har modtaget en ny telefonsvarer eller har en indgående besked direkte fra deres valgte mobiloperatør.

Infektionen overføres via et ondsindet link i SMS-beskederne. Ifølge de finske myndigheder installerer linket ikke malwaren automatisk, der anmodes stadig om brugertilladelse.

Når FluBot har fundet vej på en Android-telefon, har den mulighed for at stjæle information fra enheden, samt bruge telefonen til at sende yderligere ondsindede tekstbeskeder. Den, der har designet de ondsindede tekster, var ikke særlig udspekuleret, fordi beskederne mangler karakterer, der er specifikke for skandinaviske sprog, såsom omlyd og understregede bogstaver. Derudover nævner rapporten, at tilfældige ikke-bogstavstegn kan være spredt på mærkelige steder i teksten.

Da kampagnen blev opdaget, var der allerede "titusindvis" af ondsindede SMS-beskeder sendt ud, og de finske myndigheder forventer, at dette antal vil stige yderligere, da infektionen overtager flere enheder.

Finland måtte allerede håndtere en bølge af FluBot-infektioner tidligere i 2021, og denne gamle kampagne blev elimineret, efter at mobiloperatører kom ombord og implementerede foranstaltninger. Men ifølge pressemeddelelsen har den nye kampagne fundet en måde at omgå disse foranstaltninger og spreder sig stadig hurtigt.

Billederne af svigagtige SMS-beskeder leveret af Finlands nationale cybersikkerhedscenter inkluderer almindelige tekster på dårligt finsk, samt et billede, der indeholder en falsk DHL-pakkesporing, svarende til en fidus, der var meget populær så tidligt som i 2020.