Компания Proofpoint предупреждает о распространении банковского вредоносного ПО в Европе, которое способно украсть с устройства жертвы огромный объем конфиденциальной информации.
Операторы трояна FluBot сейчас активно распространяют своё вредоносное ПО в Испании, Великобритании, Венгрии, Польше, Италии, Германии. Направленная против британских пользователей вредоносная кампания использовала около 700 уникальных доменов, что привело к заражению нескольких тысяч устройств в Великобритании всего за два последних дня.
Эксперты по информационной безопасности из Proofpoint также обнаружили вредоносные SMS рассылки на английском и немецком языках. Это свидетельствует о том, что вредоносное ПО FluBot использует списки контактов на зараженных устройствах для дальнейшего распространения.
В соответствии с отчетом, который был в марте 2021 года опубликован компанией PRODAFT, банковский троян FluBot начал свою работу в конце 2020 года с вредоносной кампании, в рамках которой было заражено около 60 тыс. пользователей в Испании. В результате проведенной атаки в руках злоумышленников оказалось более 11 млн. телефонных номеров, что составляет почти четверть от населения страны.
Распространение вредоносного ПО осуществляется с использованием SMS-фишинга. Рассылаемые сообщения маскируются под службы доставки FedEx, DHL и Correos. В сообщениях пользователям сообщается о статусе их доставки, о возможностях отслеживания посылки и т. д. Если пользователь нажмет на присланную ссылку, то на его устройство будут загружены вредоносные приложения со встроенным зашифрованным модулем трояна FluBot.
«FluBot – новое банковское вредоносное ПО для Android, которое использует оверлейные атаки для фишинга приложений на основе веб-просмотра. Этот банковский троян нацелен на приложения для мобильного банкинга и криптовалюты, но он также выполняет сбор широкого спектра пользовательских данных из всех установленных приложений на устройстве», – заявили в Proofpoint.
После установки FluBot не только начинает отслеживать приложения, запущенные на устройстве, но также накладывает на страницы авторизации в финансовых приложениях специально созданные вредоносные варианты с сервера, контролируемого злоумышленником. Это применяется для перехвата учетных данных, а также для получения списков контактов и сообщений, звонков и уведомлений.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
