數百萬惡意簡訊肆虐，芬蘭釋出嚴重警報

編輯：左右裡

11月26日，芬蘭國家網路安全中心（NCSC-FI）釋出了一則黃色警報，警告國民早前在該國Android使用者中引起大麻煩的Flubot惡意軟體再次肆虐。據估計，目前用於傳播該惡意軟體的簡訊已達數百萬條，而芬蘭第二大電信運營商僅攔截住了其中幾十萬條。

Flubot惡意軟體的目的是竊取受感染裝置的敏感資訊，並且會通過受感染裝置向其他裝置病毒式傳播。該惡意軟體的主要目標是Android裝置，它首先會通過簡訊告知使用者收到來自其電信運營商的語音訊息，若是使用者點選該惡意連結，會提示需要使用者授予語音許可權，使用者一旦同意，惡意軟體就成功實現了感染。

接下來惡意軟體就會竊取已感染的裝置的資訊，並接著向其他人傳送傳播惡意軟體的釣魚簡訊，實現病毒式擴散。

這是芬蘭今年第二次面臨如此大規模的惡意軟體傳播事件，此前芬蘭同樣因Flubot惡意軟體釋出過一次警報，持續時間為2021年6月初至8月中旬，那時惡意軟體的釣魚方法是傳送簡訊稱有一個快遞正在交付。那次事件中NCSC-FI稱，芬蘭當局通過與電信公司合作，已設法“幾乎完全”消滅了Flubot。

NCSC-FI表示，這次的情況要比之前那次更糟，目前有數百萬惡意簡訊在傳播，而電信運營商的攔截效果並不明顯。而且Flubot會經常變換策略，例如，它們會使用虛假的安全警告來欺騙Android使用者讓他們誤以為已經被感染了Flubot，實際上當他們點選“安裝安全更新”時，才是真的被感染了。

Flubot惡意軟體自2020年底開始活躍，最初主要針對西班牙的Android使用者，隨後擴散到其他歐洲國家以及澳大利亞和日本。雖然加泰羅尼亞警方早在今年3月就已逮捕了兩名疑似該犯罪團伙的高層，但並未能制止該惡意軟體傳播。

而據安全研究專家所說，如果裝置不幸感染了Flubot，唯一的解決方案是完全恢復出廠設定，並且不能從感染後建立的備份中還原。另外，必須儘快更改所有賬戶密碼，尤其是銀行賬戶。

資訊來源：芬蘭運輸和通訊局Traficom

轉載請註明出處和本文連結

推薦文章++++

* 松下承認嚴重資料洩露，涉技術檔案和客戶敏感資訊

* 抓捕千人、攔截2700萬美元，國際合作打擊金融犯罪

* 全球37%智慧手機可遭竊聽，聯發科晶片爆安全漏洞

* 320個蜜罐其中80%在一天內淪陷

* 斥資170億美元，三星已決定於美國德州新建半導體廠

* 破解指紋識別有多簡單？所有人都能輕易做到

* 美國新規：銀行機構須於36小時內報告電腦保安事件

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com