COM PLUS SECURITY
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
COM PLUS SECURITYStaráme se o bezpečnost Vašich dat
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
Malwarový software FluBot pro Android se rychle šíří po celé Evropě
  • Nezařazené

Pozor, uživatelé Androidu! Bankovní malware schopný krást citlivé informace se „rychle šíří“ po celé Evropě a dalším cílem budou pravděpodobně USA.

Podle nové analýzy společnosti Proofpoint se hackeři za společností FluBot (alias Cabassous ) rozvětvili mimo Španělsko a zaměřili se na Velkou Británii, Německo, Maďarsko, Itálii a Polsko. Pouze v anglické kampani bylo pozorováno, že využívá více než 700 jedinečných domén a infikuje přibližně 7 000 zařízení ve Velké Británii.

Kromě toho bylo zjištěno, že německé a anglické SMS zprávy byly zasílány americkým uživatelům z Evropy, což by mohlo být výsledkem šíření škodlivého softwaru prostřednictvím seznamů kontaktů uložených na napadených telefonech. Společná kampaň zaměřená na USA teprve bude odhalena.

Podle analýzy zveřejněné společností Proactive Defense Against Future Threats ( PRODAFT ) v březnu 2021 zahájila společnost FluBot svoji činnost koncem loňského roku. Kampaně využívající malware infikovali více než 60 000 uživatelů ve Španělsku, údajně nashromáždili více než 11 milionů telefonních čísel ze zařízení, což představuje 25% z celkové populace ve Španělsku.

Zprávy, které jsou primárně distribuovány prostřednictvím phishingu pomocí SMS (aka smishing), se maskují jako doručovací služba, jako jsou FedEx, DHL a Correos, a zdánlivě upozorňují uživatele na stav jejich doručení balíčku nebo zásilky spolu s odkazem na sledování objednávky, který po kliknutí stáhne škodlivé aplikace, které mají v sobě zabudovaný šifrovaný modul FluBot.

„FluBot je nový bankovní malware pro Android, který využívá útoky typu overlay k provádění phishingu aplikací založených na webview,“ poznamenali vědci. „Malware se zaměřuje hlavně na mobilní bankovnictví a kryptoměnové aplikace, ale také shromažďuje širokou škálu uživatelských dat ze všech nainstalovaných aplikací v daném zařízení.“

Po instalaci FluBot nejen sleduje aplikace spuštěné v zařízení, ale také překrývá přihlašovací stránky finančních aplikací speciálně vytvořenými škodlivými variantami ze serveru ovládaného útočníkem, kromě načítání seznamů kontaktů, zpráv, hovory a oznámení zneužitím služby Android Accessibility Service.

Ačkoli španělské úřady minulý měsíc zatkly čtyři zločince, u nichž je podezření, že stojí za kampaní FluBot, infekce se od té doby zintenzivnily a současně se v krátké době rozšířily země, na které cílí, aby zahrnovaly Japonsko, Norsko, Švédsko, Finsko, Dánsko a Nizozemsko, podle nejnovějších poznatků z ThreatFabric.

Špička aktivity FluBot přiměla německý Federální úřad pro informační bezpečnost ( BSI ) a britské Národní středisko pro kybernetickou bezpečnost ( NCSC ), aby vydávaly varování před probíhajícími útoky prostřednictvím podvodných SMS zpráv, které uživatele přiměly k instalaci „spywaru, který krade hesla a další citlivé data.“

„Je pravděpodobné, že se FluBot bude i nadále šířit poměrně rychlým tempem a bude se metodicky pohybovat ze země do země vědomým úsilím aktérů ohrožení,“ uvedli vědci Proofpoint. „Dokud budou uživatelé ochotni důvěřovat neočekávané SMS zprávě a dodržovat pokyny a výzvy poskytované aktéry hrozeb, budou takové kampaně úspěšné.“

Comments are closed.

Nejnovější příspěvky
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
admin 28. 4. 2021
No Comment
Hackeři zaútočili na olomoucký magistrát, agendy úřadů jsou nyní mimo provoz
Chyba PHP Composer umožňuje rozsáhlé útoky na dodavatelský řetězec
COM PLUS CZ a.s.

Outsourcing ICT, kybernetická bezpečnost, penetrační testy, analýza rizik, školení kybernetické bezpečnosti, správa IT, dohledové systémy, telekomunikační řešení, helpdesk, vývoj software, servis.

Naše služby
  • Kurzy a školení
  • Bezpečnostní dohled
  • Analýza rizik
  • Penetrační testy
Aktuality
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
Kontaktní údaje

COM PLUS CZ a.s.

Nad Krocínkou 317/48
Praha 9, 190 00

IČ: 25772104
DIČ: CZ25772104

bezpecneict@complus.cz

+420 225 103 222

COM PLUS CZ a.s. 2020
Tyto webové stránky využívají cookies k analýze návštěvnosti. Více informací zde. SOUHLASÍM
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vždy povoleno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ULOŽIT A PŘIJMOUT