Finland rammet av koordinert bølge av FluBot-malware-angrep spredt ved hjelp av SMS
I slutten av forrige uke publiserte finske myndigheter et "alvorlig varsel" angående den voldelige spredningen av ondsinnede tekstmeldinger som brukes til å distribuere programvaren FluBot .
Meldingen kom fra det finske nasjonale cybersikkerhetssenteret. Nyhetsmeldingen advarte om at alle som bruker en Android-telefon i landet og bruker et mobilabonnement til å følge den, potensielt ble utsatt for de ondsinnede tekstmeldingene, mens iPhone-brukere, selv om de var trygge fra FluBot selv, ble omdirigert til annet «svindelmateriale».
Kroken som brukes for å få ofre til å samhandle med de ondsinnede tekstene er vanligvis et falskt varsel om at brukeren har mottatt enten en ny talepost eller har en innkommende melding som kommer direkte fra den valgte mobiloperatøren.
Infeksjonen overføres via en ondsinnet lenke i SMS-meldingene. I følge finske myndigheter installerer ikke lenken skadevaren automatisk, brukertillatelse er fortsatt bedt om.
Når FluBot er på vei på en Android-telefon, har den muligheten til å stjele informasjon fra enheten, samt bruke telefonen til å sende ytterligere ondsinnede tekstmeldinger. Den som utformet de ondsinnede tekstene var ikke spesielt utspekulert, fordi meldingene mangler karakterer som er spesifikke for skandinaviske språk som omlyd og stressede bokstaver. I tillegg nevner rapporten at tilfeldige tegn uten bokstav kan være spredt på merkelige steder i teksten.
Da kampanjen ble oppdaget, var det allerede sendt ut «titusenvis» av ondsinnede SMS-meldinger, og finske myndigheter forventer at dette antallet vil øke ytterligere, ettersom infeksjonen overtar flere enheter.
Finland måtte allerede håndtere en bølge av FluBot-infeksjoner tidligere i 2021, og denne gamle kampanjen ble eliminert etter at mobiloperatører kom ombord og iverksatte tiltak . Imidlertid, ifølge pressemeldingen, har den nye kampanjen funnet en måte å omgå disse tiltakene og sprer seg fortsatt raskt.
Bildene av falske SMS-meldinger levert av Finlands nasjonale cybersikkerhetssenter inkluderer ren tekst på dårlig finsk, samt et bilde som inneholder en falsk DHL-pakkesporing, som ligner på en svindel som var veldig populær så tidlig som i 2020.