Finland drabbats av samordnad våg av FluBot-attacker med skadlig programvara sprids med SMS

I slutet av förra veckan publicerade finska myndigheter en "svår varning" angående den våldsamma spridningen av skadliga textmeddelanden som används för att distribuera den skadliga programvaran FluBot.

Meddelandet kom från Finlands nationella Cybersäkerhetscenter. Nyhetsmeddelandet varnade för att alla som använder en Android-telefon i landet och använder ett mobilabonnemang för att följa med den potentiellt exponerades för de skadliga textmeddelandena, medan iPhone-användare, även om de var säkra från FluBot själv, omdirigerades till annat "bedrägligt material".

Kroken som används för att få offer att interagera med de skadliga texterna är vanligtvis ett falskt meddelande om att användaren har fått antingen ett nytt röstmeddelande eller har ett inkommande meddelande som kommer direkt från sin valda mobiloperatör.

Infektionen överförs via en skadlig länk i SMS-meddelandena. Enligt finska myndigheter installerar länken inte skadlig programvara automatiskt, användartillstånd begärs fortfarande.

När FluBot väl tar sig fram på en Android-telefon har den möjligheten att stjäla information från enheten, samt använda telefonen för att skicka ytterligare skadliga textmeddelanden. Den som designade de skadliga texterna var inte särskilt listig, eftersom meddelandena saknar tecken som är specifika för skandinaviska språk som omljud och betonade bokstäver. Dessutom nämner rapporten att slumpmässiga tecken som inte är bokstäver kan vara utspridda på konstiga platser i texten.

När kampanjen upptäcktes skickades redan "tiotusentals" skadliga SMS-meddelanden ut och finska myndigheter förväntar sig att detta nummer kommer att öka ytterligare, eftersom infektionen tar över fler enheter.

Finland var redan tvungen att hantera en våg av FluBot-infektioner tidigare under 2021 och denna gamla kampanj togs bort efter att mobiloperatörer gick ombord och genomförde åtgärder. Men enligt pressmeddelandet har den nya kampanjen hittat ett sätt att kringgå dessa åtgärder och sprider sig fortfarande snabbt.

Bilderna av bedrägliga SMS-meddelanden som tillhandahålls av Finlands nationella cybersäkerhetscenter innehåller vanliga texter på dålig finska, samt en bild som innehåller en falsk DHL-paketspårning, liknande en bluff som var mycket populär redan 2020.