數百萬惡意簡訊肆虐,芬蘭釋出嚴重警報

Editor發表於2021-12-01

圖片

編輯:左右裡


11月26日,芬蘭國家網路安全中心(NCSC-FI)釋出了一則黃色警報,警告國民早前在該國Android使用者中引起大麻煩的Flubot惡意軟體再次肆虐。據估計,目前用於傳播該惡意軟體的簡訊已達數百萬條,而芬蘭第二大電信運營商僅攔截住了其中幾十萬條。


圖片


Flubot惡意軟體的目的是竊取受感染裝置的敏感資訊,並且會通過受感染裝置向其他裝置病毒式傳播。該惡意軟體的主要目標是Android裝置,它首先會通過簡訊告知使用者收到來自其電信運營商的語音訊息,若是使用者點選該惡意連結,會提示需要使用者授予語音許可權,使用者一旦同意,惡意軟體就成功實現了感染。


圖片


接下來惡意軟體就會竊取已感染的裝置的資訊,並接著向其他人傳送傳播惡意軟體的釣魚簡訊,實現病毒式擴散。


這是芬蘭今年第二次面臨如此大規模的惡意軟體傳播事件,此前芬蘭同樣因Flubot惡意軟體釋出過一次警報,持續時間為2021年6月初至8月中旬,那時惡意軟體的釣魚方法是傳送簡訊稱有一個快遞正在交付。那次事件中NCSC-FI稱,芬蘭當局通過與電信公司合作,已設法“幾乎完全”消滅了Flubot。


NCSC-FI表示,這次的情況要比之前那次更糟,目前有數百萬惡意簡訊在傳播,而電信運營商的攔截效果並不明顯。而且Flubot會經常變換策略,例如,它們會使用虛假的安全警告來欺騙Android使用者讓他們誤以為已經被感染了Flubot,實際上當他們點選“安裝安全更新”時,才是真的被感染了。


圖片


Flubot惡意軟體自2020年底開始活躍,最初主要針對西班牙的Android使用者,隨後擴散到其他歐洲國家以及澳大利亞和日本。雖然加泰羅尼亞警方早在今年3月就已逮捕了兩名疑似該犯罪團伙的高層,但並未能制止該惡意軟體傳播。


而據安全研究專家所說,如果裝置不幸感染了Flubot,唯一的解決方案是完全恢復出廠設定,並且不能從感染後建立的備份中還原。另外,必須儘快更改所有賬戶密碼,尤其是銀行賬戶。



資訊來源:芬蘭運輸和通訊局Traficom

轉載請註明出處和本文連結


圖片


推薦文章++++

松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊

抓捕千人、攔截2700萬美元,國際合作打擊金融犯罪

全球37%智慧手機可遭竊聽,聯發科晶片爆安全漏洞

320個蜜罐其中80%在一天內淪陷

斥資170億美元,三星已決定於美國德州新建半導體廠

破解指紋識別有多簡單?所有人都能輕易做到

美國新規:銀行機構須於36小時內報告電腦保安事件





圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章