芬兰受到使用短信传播的协调一致的 FluBot 恶意软件攻击浪潮的打击

上周晚些时候，芬兰当局发布了关于用于分发 FluBot 恶意软件的恶意短信的暴力传播的"严重警报"。

该通知来自芬兰国家网络安全中心。新闻稿警告说，在该国使用 Android 手机并使用移动订阅服务的任何人都有可能接触到恶意短信，而 iPhone 用户虽然不受 FluBot 本身的影响，但被重定向到其他"欺诈性材料"。

用于让受害者与恶意文本交互的钩子通常是一个虚假通知，表明用户收到了新的语音邮件或直接来自他们选择的移动运营商的传入消息。

感染是通过 SMS 消息中的恶意链接传播的。根据芬兰当局的说法，该链接不会自动安装恶意软件，仍需要用户许可。

一旦 FluBot 在 Android 手机上出现，它就有能力从设备中窃取信息，并使用手机发送更多恶意短信。设计恶意文本的人并不是特别狡猾，因为这些消息缺少特定于斯堪的纳维亚语言的字符，例如变音和重音字母。此外，报告提到随机的非字母字符可能分散在文本中的奇怪位置。

当检测到该活动时，已经发送了"数以万计"的恶意短信，芬兰当局预计这个数字会进一步增加，因为感染会接管更多设备。

芬兰在 2021 年早些时候已经不得不应对一波 FluBot 感染，在移动运营商加入并采取措施后，这项旧活动被取消。然而，根据新闻稿，新的活动已经找到了规避这些措施的方法，并且仍在迅速传播。

芬兰国家网络安全中心提供的欺诈性短信图片中包括芬兰语的纯文本，以及包含虚假 DHL 包裹跟踪的图片，类似于早在 2020 年就非常流行的骗局。