Finland getroffen door gecoördineerde golf van FluBot-malwareaanvallen die zich via sms verspreiden

Eind vorige week publiceerden de Finse autoriteiten een "ernstige waarschuwing" over de gewelddadige verspreiding van kwaadaardige sms-berichten die worden gebruikt om de FluBot-malware te verspreiden.

De melding kwam van het Finse National Cyber Security Centre. Het persbericht waarschuwde dat iedereen die een Android-telefoon in het land gebruikte en daarbij een mobiel abonnement gebruikte, mogelijk werd blootgesteld aan de kwaadaardige sms-berichten, terwijl iPhone-gebruikers, hoewel veilig voor FluBot zelf, werden doorgestuurd naar ander "frauduleus materiaal".

De hook die wordt gebruikt om slachtoffers te laten communiceren met de kwaadaardige teksten, is meestal een nepmelding dat de gebruiker een nieuwe voicemail heeft ontvangen of dat er een inkomend bericht rechtstreeks van de door hen gekozen mobiele provider komt.

De infectie wordt overgedragen via een kwaadaardige link in de sms-berichten. Volgens de Finse autoriteiten installeert de link de malware niet automatisch, er wordt nog steeds om toestemming van de gebruiker gevraagd.

Zodra FluBot zijn weg vindt op een Android-telefoon, kan het informatie van het apparaat stelen en de telefoon gebruiken om verdere kwaadaardige sms-berichten te verzenden. Degene die de kwaadaardige teksten ontwierp, was niet bijzonder sluw, omdat de berichten karakters missen die specifiek zijn voor Scandinavische talen, zoals umlauten en beklemtoonde letters. Bovendien vermeldt het rapport dat willekeurige niet-lettertekens op vreemde plaatsen in de tekst kunnen worden verspreid.

Toen de campagne werd gedetecteerd, werden er al "tienduizenden" kwaadaardige sms-berichten verzonden en de Finse autoriteiten verwachten dat dit aantal verder zal toenemen, aangezien de infectie meer apparaten overneemt.

Finland had eerder in 2021 al te maken met één golf FluBot-infecties en deze oude campagne werd geëlimineerd nadat mobiele operators aan boord kwamen en maatregelen implementeerden. Volgens het persbericht heeft de nieuwe campagne echter een manier gevonden om die maatregelen te omzeilen en verspreidt ze zich nog steeds snel.

De afbeeldingen van frauduleuze sms-berichten die door het Finse National Cyber Security Center worden geleverd, bevatten platte teksten in slecht Fins, evenals een afbeelding met een nep-DHL-pakkettracking, vergelijkbaar met een zwendel die al in 2020 erg populair was.