FluBot Android 间谍软件在全球执法行动中被取缔

一项涉及 11 个国家/地区的国际执法行动最终消除了一种名为FluBot的臭名昭著的移动恶意软件威胁。

欧洲刑警组织在一份声明中说： “这种安卓恶意软件一直在通过短信大肆传播，从全球受感染的智能手机中窃取密码、网上银行详细信息和其他敏感信息。”

“复杂调查”包括来自澳大利亚、比利时、芬兰、匈牙利、爱尔兰、罗马尼亚、西班牙、瑞典、瑞士、荷兰和美国的当局

FluBot，也称为 Cabassous，于 2020 年 12 月在野外出现，掩盖了其在 FedEx、DHL 和 Correos 等看似无害的包裹跟踪应用程序背后的阴险意图。

它主要通过 smishing（也称为基于 SMS 的网络钓鱼）消息进行传播，这些消息会诱使毫无戒心的收件人单击链接以下载带有恶意软件的应用程序。

一旦启动，该应用程序将继续请求访问 Android 的辅助功能服务，以悄悄地窃取银行帐户凭据和存储在加密货币应用程序中的其他敏感信息。

更糟糕的是，该恶意软件利用其对存储在受感染设备中的联系人的访问权限，通过发送包含 FluBot 恶意软件链接的消息来进一步传播感染。

FluBot 活动虽然主要是一种 Android 恶意软件，但最近几个月也演变为针对 iOS 用户，其中试图访问受感染链接的用户被重定向到网络钓鱼网站和订阅诈骗。

该机构指出：“这个 FluBot 基础设施现在处于执法部门的控制之下，从而制止了破坏性的恶性循环，”该机构指出，并补充说荷兰警方上个月策划了这次扣押行动。

根据 ThreatFabric 的2022 年上半年移动威胁态势报告，FluBot 是仅次于 Hydra 的第二活跃银行木马，占 1 月至 5 月期间观察到的样本的 20.9%。

“ThreatFabric 在此案上与执法部门密切合作，”创始人兼首席执行官 Han Sahin 告诉黑客新闻。

“考虑到 FluBot 威胁参与者在通过公共 DNS-over-HTTPS 服务通过 DNS 隧道分发和托管其后端时拥有或拥有最具弹性的策略之一，这是一个巨大的胜利。C2托管和前端的这种后端弹性是是什么让荷兰数字犯罪部门的努力令人印象深刻。”

这家荷兰网络安全公司还指出，由 FluBot 运营商开发的独特恶意软件样本在 5 月 19 日之后停止，与下架时间相吻合，有效减缓了他们的“蠕虫努力”。

“由于 FluBot 不是最强大的 Android 银行木马，[拆除] 对移动威胁领域的总体影响是有限的，”Sahin 补充道。“ Exobot、Anatsa、Gustuff——这些对任何用户来说都是一个真正的问题。FluBot 背后的力量一直是 [它的] 感染人数。”

来源：海拥科技