FluBot Android Malware

FluBot Android Malware spredes over Android-enheder i et hurtigt tempo, da det sigter mod at indsamle bank- og debet- / kreditkortlegitimationsoplysninger. Truslen blev opdaget af infosec-forskerne i det schweiziske cybersikkerhedsfirma PRODAFT. Ifølge deres estimater har FluBot allerede formået at gå på kompromis med over 60.000 Android-enheder, der hovedsageligt er placeret i Spanien. På grund af trusselens evne til at hente hele kontaktlisten over de inficerede brugere projicerer analytikerne, at angriberne nu har telefonnumrene på 11 millioner brugere, hvilket repræsenterer 25% af Spaniens samlede befolkning. FluBot Android Malware distribueres via SMS indeholdende manipulerende kroge designet til at narre brugeren til at klikke på det medfølgende link. Derefter føres den intetanende Android-bruger til et kompromitteret domæne, der er vært for FluBot Android Malware under dække af legitimt klingende applikationer. De applikationer, der er efterlignet af truslen, inkluderer FedEx, DHL, Correos og Chrome. Når den er installeret, beder FluBot brugeren om at give den adgang til Android's tilgængelighedstjenester. Hvis det lykkes, vil truslen derefter være i stand til at udføre en bred vifte af truende aktiviteter. FluBot kunne efterligne skærmbånd uden brugerens viden, læse og skrive SMS, foretage opkald osv. Truslen vil downloade adskillige falske login-sider til forskellige bankapplikationer og derefter lægge dem oven på den legitime applikation via webvisning. Alle oplysninger indtastet af brugeren høstes og overføres til Command-and-Control (C2, C&C) serveren. FluBot kan også opfange alle engangsadgangskoder (OTP'er) eller adgangsnøgler, der sendes af de målrettede bankapplikationer til den inficerede Android-enhed. At have adgang til brugerens hele kontaktlister giver FluBot mulighed for at sprede sig eksponentielt ved at sende truende SMS fra den kompromitterede enhed. Selvom brugerne ved, at FluBot er til stede på deres system, kan det være svært at slette truslen. Ethvert forsøg på at afinstallere applikationen vil blive afbrudt af en skålmeddelelse, der siger, at 'Du kan ikke udføre denne handling på et servicesystem' efterfulgt af FluBot, der straks lukker applikationen Indstillinger med det samme. For at rense deres enheder skal berørte brugere muligvis downloade en open source-applikation kaldet malninstall, der blev oprettet med det formål at slette FluBot Android Malware specifikt.