數百萬惡意短信肆虐,芬蘭發布嚴重警報
11月26日,芬蘭國家網絡安全中心(NCSC-FI)發布了一則黃色警報,警告國民早前在該國Android用戶中引起大麻煩的Flubot惡意軟件再次肆虐。據估計,目前用于傳播該惡意軟件的短信已達數百萬條,而芬蘭第二大電信運營商僅攔截住了其中幾十萬條。
Flubot惡意軟件的目的是竊取受感染設備的敏感信息,并且會通過受感染設備向其他設備病毒式傳播。該惡意軟件的主要目標是Android設備,它首先會通過短信告知用戶收到來自其電信運營商的語音消息,若是用戶點擊該惡意鏈接,會提示需要用戶授予語音權限,用戶一旦同意,惡意軟件就成功實現了感染。
接下來惡意軟件就會竊取已感染的設備的信息,并接著向其他人發送傳播惡意軟件的釣魚短信,實現病毒式擴散。
這是芬蘭今年第二次面臨如此大規模的惡意軟件傳播事件,此前芬蘭同樣因Flubot惡意軟件發布過一次警報,持續時間為2021年6月初至8月中旬,那時惡意軟件的釣魚方法是發送短信稱有一個快遞正在交付。那次事件中NCSC-FI稱,芬蘭當局通過與電信公司合作,已設法“幾乎完全”消滅了Flubot。
NCSC-FI表示,這次的情況要比之前那次更糟,目前有數百萬惡意短信在傳播,而電信運營商的攔截效果并不明顯。而且Flubot會經常變換策略,例如,它們會使用虛假的安全警告來欺騙Android用戶讓他們誤以為已經被感染了Flubot,實際上當他們點擊“安裝安全更新”時,才是真的被感染了。
Flubot惡意軟件自2020年底開始活躍,最初主要針對西班牙的Android用戶,隨后擴散到其他歐洲國家以及澳大利亞和日本。雖然加泰羅尼亞警方早在今年3月就已逮捕了兩名疑似該犯罪團伙的高層,但并未能制止該惡意軟件傳播。
而據安全研究專家所說,如果設備不幸感染了Flubot,唯一的解決方案是完全恢復出廠設置,并且不能從感染后創建的備份中還原。另外,必須盡快更改所有賬戶密碼,尤其是銀行賬戶。
