โครงสร้างพื้นฐาน FluBot ของ Android ใช้เพื่อแจกจ่ายมัลแวร์ Medusa
นักวิจัยด้านความปลอดภัยเตือนว่าโครงสร้างพื้นฐานที่สร้างขึ้นของมัลแวร์ Android FluBot ที่น่าอับอายกำลังถูกใช้เพื่อแจกจ่ายเพย์โหลดที่เป็นอันตรายภายใต้ชื่อ "เมดูซ่า"
ทีมงานของ ThreatFabric บริษัทรักษาความปลอดภัยมือถือของเนเธอร์แลนด์เปิดเผยว่าผู้ไม่หวังดีกำลังใช้โครงสร้างพื้นฐาน SMS ฟิชชิ่งที่มีอยู่ของ FluBot เพื่อแพร่กระจายมัลแวร์ Android สายพันธุ์ใหม่ที่เรียกว่าเมดูซ่า แคมเปญที่เผยแพร่ Medusa กำลังทำงานควบคู่ไปกับความพยายามอย่างต่อเนื่องในการแพร่กระจาย FluBot
FluBot - สุนัขแก่ เคล็ดลับใหม่
วิธีทั่วไปในการกระจาย FluBot คือการฟิชชิ่ง แต่ใช้ SMS แทนอีเมล เนื่องจากมัลแวร์มุ่งเป้าไปที่ผู้ใช้มือถือ Android ข้อความ SMS ใช้เหยื่อล่อง่ายๆ ให้ผู้ใช้แตะลิงก์ที่อยู่ในข้อความแจ้งเตือน "คุณพลาดการจัดส่งเอกสาร" ปลอม
FluBot มีความสามารถที่น่ากลัวมากมาย ตั้งแต่การเปลี่ยนอุปกรณ์เหยื่อเป็นบอทและเพิ่มไปยังเครือข่ายอุปกรณ์ซอมบี้ที่มีอยู่ ไปจนถึงการขโมยข้อมูลธนาคารและข้อมูลรับรองการเข้าสู่ระบบต่างๆ จากอุปกรณ์ที่ถูกบุกรุก เมื่อใช้งานแล้ว มัลแวร์ FluBot ยังส่ง SMS ปลอมที่เป็นอันตรายไปยังผู้ติดต่อทั้งหมดที่พบในโทรศัพท์ของเหยื่อรายเดิม ด้วยความพยายามที่จะแพร่เชื้อให้แพร่กระจายไปอย่างรวดเร็วยิ่งขึ้น
ThreatFabric พบว่า Medusa ถูกแจกจ่ายโดยใช้แอพและชื่อแพ็คเกจเดียวกันกับ FluBot และการปักหลักในโครงสร้างพื้นฐานการจัดส่งที่ผ่านการทดสอบและเป็นที่ยอมรับ อนุญาตให้มัลแวร์ตัวใหม่แพร่ระบาดในโทรศัพท์ประมาณ 1,500 เครื่องที่ได้รับข้อความ "พลาดการจัดส่ง DHL" ตามปกติ
พบเหยื่อผู้เคราะห์ร้ายในทวีปอเมริกาเหนือและยุโรป โดยพบเมดูซ่าในแคนาดา สหรัฐอเมริกา และตุรกี ในขั้นต้น มัลแวร์พยายามกำหนดเป้าหมายสถาบันการเงินและองค์กรในตุรกี แต่ต่อมาย้ายไปทางตะวันตก โดยกำหนดเป้าหมายไปยังประชากรจำนวนมากขึ้น และทำให้ติดไวรัสอย่างรวดเร็ว
การปรับปรุงเมดูซ่าและ FluBot
เมดูซ่าคล้ายกับ FluBot เป็นหัวใจสำคัญของโทรจันธนาคารบนมือถือที่มีความสามารถในการสอดแนม มัลแวร์ละเมิดบริการการเข้าถึงของ Android เพื่อตั้งค่ากล่องข้อความใด ๆ เป็นสตริงที่ผู้เขียนมัลแวร์ต้องการ ซึ่งหมายความว่ากล่องอินเทอร์เฟซที่มีบัญชีของผู้รับการโอนเงินผ่านธนาคารสามารถเปลี่ยนเป็นบัญชีที่แฮ็กเกอร์เป็นเจ้าของได้อย่างง่ายดาย และผู้ส่งจะไม่มีใครฉลาดกว่า
แม้ว่า Medusa จะถูกแจกจ่ายผ่านโครงสร้างพื้นฐานที่ FluBot จัดตั้งขึ้น FluBot ก็กำลังพัฒนาเช่นกัน การอัปเดตล่าสุดเพิ่มฟังก์ชันการทำงานที่ช่วยให้มัลแวร์สามารถจี้การตอบกลับเพื่อแจ้งเตือนแบบพุช ความสามารถที่เป็นอันตรายในระดับพิเศษนี้สามารถอนุญาตให้มัลแวร์ป้องกันการใช้ MFA อย่างเหมาะสมบนอุปกรณ์ของเหยื่อ