Финляндия поражена скоординированной волной атак вредоносного ПО FluBot, распространяемых с помощью SMS

В конце прошлой недели финские власти опубликовали «серьезное предупреждение» о насильственном распространении вредоносных текстовых сообщений, используемых для распространения вредоносного ПО FluBot .

Уведомление пришло из Финского национального центра кибербезопасности. В пресс-релизе предупреждалось, что любой, кто пользуется телефоном Android в стране и использует мобильную подписку для связи с ним, потенциально может быть подвержен вредоносным текстовым сообщениям, в то время как пользователи iPhone, будучи в безопасности от самого FluBot, были перенаправлены на другие «мошеннические материалы».

Ловушка, используемая для взаимодействия жертв с вредоносными текстами, обычно представляет собой поддельное уведомление о том, что пользователь получил либо новую голосовую почту, либо входящее сообщение, пришедшее непосредственно от выбранного им оператора мобильной связи.

Заражение передается по вредоносной ссылке в SMS-сообщениях. По данным финских властей, ссылка не устанавливает вредоносное ПО автоматически, разрешение пользователя все равно запрашивается.

Как только FluBot появляется на телефоне Android, он получает возможность украсть информацию с устройства, а также использовать телефон для отправки других вредоносных текстовых сообщений. Кто бы ни разработал вредоносные тексты, не проявил особой хитрости, потому что в сообщениях отсутствуют символы, характерные для скандинавских языков, такие как умляуты и ударные буквы. Кроме того, в отчете упоминается, что случайные небуквенные символы могут быть разбросаны в странных местах текста.

Когда кампания была обнаружена, уже были отправлены «десятки тысяч» вредоносных SMS-сообщений, и финские власти ожидают, что это число будет расти, поскольку заражение захватит все больше устройств.

Финляндия уже столкнулась с одной волной заражения FluBot в начале 2021 года, и эта старая кампания была отменена после того, как операторы мобильной связи подключились и приняли меры. Однако, согласно пресс-релизу, новая кампания нашла способ обойти эти меры и все еще быстро распространяется.

Изображения мошеннических SMS-сообщений, предоставленные Национальным центром кибербезопасности Финляндии, включают в себя простые тексты на плохом финском языке, а также изображение, содержащее поддельное отслеживание посылки DHL, похожее на мошенничество, которое было очень популярно еще в 2020 году.