Một hoạt động thi pháp quốc tế có sự tham gia của 11 quốc gia đã đi đến việc gỡ bỏ mối đe dọa phần mềm độc hại di động khét tiếng có tên là FluBot.
Europol cho biết trong một tuyên bố: “Phần mềm độc hại Android này đã và đang lây lan mạnh mẽ qua SMS, đánh cắp mật khẩu, chi tiết ngân hàng trực tuyến và thông tin nhạy cảm khác từ điện thoại thông minh bị nhiễm virus trên toàn thế giới”.
Các nhà chức trách từ Úc, Bỉ, Phần Lan, Hungary, Ireland, Romania, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Hà Lan và Hoa Kỳ đã phối hợp đẩy mạnh điều tra.
FluBot, còn được gọi là Cabassous, nổi lên rầm rộ vào tháng 12 năm 2020, đằng sau lớp vỏ của các ứng dụng theo dõi gói hàng dường như vô hại như FedEx, DHL và Correos là khả năng lây lan qua các tin nhắn đánh lừa (hay còn gọi là lừa đảo dựa trên SMS) đánh lừa những người nhận không nghi ngờ nhấp vào liên kết để tải xuống các ứng dụng có chứa phần mềm độc hại.
Sau khi khởi chạy, ứng dụng sẽ tiến hành yêu cầu quyền truy cập vào Dịch vụ trợ năng của Android để lén lút lấy thông tin đăng nhập tài khoản ngân hàng và các thông tin nhạy cảm khác được lưu trữ trong các ứng dụng tiền điện tử.
Để làm cho vấn đề tồi tệ hơn, phần mềm độc hại đã lợi dụng quyền truy cập của nó vào các địa chỉ liên hệ được lưu trữ trong thiết bị bị nhiễm để lây nhiễm thêm bằng cách gửi tin nhắn có chứa liên kết đến phần mềm độc hại FluBot.
FluBot mặc dù chủ yếu là một phần mềm độc hại Android, cũng đã phát triển để nhắm mục tiêu người dùng iOS trong những tháng gần đây, trong đó những người dùng cố gắng truy cập vào các liên kết bị nhiễm sẽ được chuyển hướng đến các trang web lừa đảo và lừa đảo đăng ký.
“Cơ sở hạ tầng FluBot này hiện nằm dưới sự kiểm soát của cơ quan thực thi pháp luật, giúp ngăn chặn vòng xoáy phá hoại”.
Theo báo cáo tổng quát về mối đe dọa trên thiết bị di động của ThreatFnai, FluBot là trojan ngân hàng hoạt động mạnh thứ hai sau Hydra, chiếm 20,9% số mẫu được quan sát từ tháng 1 đến tháng 5.
Người sáng lập kiêm Giám đốc điều hành Han Sahin nói: “ThreatFainst đã hợp tác chặt chẽ với cơ quan thực thi pháp luật về vụ việc.”
“Đó là một thành công lớn khi xem xét các tác nhân đe dọa FluBot đã hoặc đang có một trong những chiến lược linh hoạt nhất khi nói đến phân phối và lưu trữ phần phụ trợ của họ với DNS-tunneling thông qua các dịch vụ DNS công khai qua HTTPS. Khả năng phục hồi phụ trợ này trong lưu trữ và giao diện C2 là điều làm cho những nỗ lực của đơn vị tội phạm kỹ thuật số Hà Lan trở nên rất ấn tượng.”
“Tác động tổng thể nặng nêg nhất đối với mối đe dọa di động bị hạn chế vì FluBot không phải là trojan ngân hàng Android. Exo, Anatsa, Gustuff, đó là một vấn đề thực sự đối với bất kỳ người dùng nào. Sức mạnh đằng sau FluBot luôn là những con số lây nhiễm.”
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/06/flubot-android-spyware-taken-down-by.html