芬蘭受到使用短信傳播的協調一致的 FluBot 惡意軟件攻擊浪潮的打擊

上週晚些時候，芬蘭當局發布了一份關於用於分發FluBot 惡意軟件的惡意短信的暴力傳播的"嚴重警報"。

該通知來自芬蘭國家網絡安全中心。新聞稿警告說，在該國使用 Android 手機並使用移動訂閱服務的任何人都有可能接觸到惡意短信，而 iPhone 用戶雖然不受 FluBot 本身的影響，但被重定向到其他"欺詐性材料"。

用於讓受害者與惡意文本交互的鉤子通常是一個虛假通知，表明用戶收到了新的語音郵件或直接來自他們選擇的移動運營商的傳入消息。

感染是通過 SMS 消息中的惡意鏈接傳播的。根據芬蘭當局的說法，該鏈接不會自動安裝惡意軟件，仍需要用戶許可。

一旦 FluBot 在 Android 手機上出現，它就有能力從設備中竊取信息，並使用手機發送更多惡意短信。設計惡意文本的人並不是特別狡猾，因為這些消息缺少特定於斯堪的納維亞語言的字符，例如變音和重音字母。此外，報告提到隨機的非字母字符可能分散在文本中的奇怪位置。

當檢測到該活動時，已經發送了"數以萬計"的惡意短信，芬蘭當局預計這個數字會進一步增加，因為感染會接管更多設備。

芬蘭在 2021 年早些時候已經不得不應對一波 FluBot 感染，在移動運營商加入並採取措施後，這項舊活動被取消。然而，根據新聞稿，新的活動已經找到了規避這些措施的方法，並且仍在迅速傳播。

芬蘭國家網絡安全中心提供的欺詐性短信圖片中包括芬蘭語的純文本，以及包含虛假 DHL 包裹跟踪的圖片，類似於早在 2020 年就非常流行的騙局。