Phần mềm gián điệp FluBot Android bị Đánh bại bởi Hoạt động Thực thi Luật pháp Toàn cầu

Phần mềm gián điệp FluBot Android

Một hoạt động thực thi pháp luật quốc tế có sự tham gia của 11 quốc gia đã lên đến đỉnh điểm là việc gỡ bỏ mối đe dọa di động khét tiếng có tên là FluBot.

“Phần mềm độc hại Android này đã và đang lây lan mạnh mẽ qua SMS, đánh cắp mật khẩu, chi tiết ngân hàng trực tuyến và thông tin nhạy cảm khác từ điện thoại thông minh bị nhiễm virus trên toàn thế giới”, Europol cho biết trong một tuyên bố.

“Cuộc điều tra phức tạp” bao gồm các cơ quan chức năng từ Úc, Bỉ, Phần Lan, Hungary, Ireland, Romania, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Hà Lan và Mỹ

FluBot, còn được gọi là Cabassous, nổi lên rầm rộ vào tháng 12 năm 2020, che đậy ý định ngấm ngầm của nó đằng sau lớp vỏ của các ứng dụng theo dõi gói hàng dường như vô hại như FedEx, DHL và Correos.

Nó chủ yếu lây lan qua các tin nhắn đánh lừa (hay còn gọi là lừa đảo dựa trên SMS) đánh lừa những người nhận không nghi ngờ nhấp vào liên kết để tải xuống các ứng dụng có chứa phần mềm độc hại.

Phần mềm gián điệp FluBot Android

Sau khi khởi chạy, ứng dụng sẽ tiến hành yêu cầu quyền truy cập vào Dịch vụ trợ năng của Android để lén lút lấy thông tin đăng nhập tài khoản ngân hàng và các thông tin nhạy cảm khác được lưu trữ trong các ứng dụng .

Xem tiếp:   Nhắm mục tiêu biến thể phần mềm độc hại BotenaGo mới Thiết bị ghi hình camera an ninh Lilin

Để làm cho vấn đề tồi tệ hơn, phần mềm độc hại đã lợi dụng quyền truy cập của nó vào các địa chỉ liên hệ được lưu trữ trong thiết bị bị nhiễm để lây nhiễm thêm bằng cách gửi tin nhắn có chứa liên kết đến phần mềm độc hại FluBot.

“Cơ sở hạ tầng FluBot này hiện nằm dưới sự kiểm soát của cơ quan thực thi pháp luật, giúp ngăn chặn vòng xoáy phá hoại”, cơ quan này lưu ý và cho biết thêm rằng Cảnh sát Hà Lan đã tiến hành thu giữ vào tháng trước.

Theo báo cáo cảnh quan về mối đe dọa trên thiết bị di động của ThreatFnai cho H1 2022, FluBot là ngân hàng hoạt động mạnh thứ hai sau Hydra, chiếm 20,9% số mẫu được quan sát từ tháng 1 đến tháng 5.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …