Újra aktív a Flubot

A finn Nemzeti Kiberbiztonsági Központ (NCSC-FI) figyelmeztetést adott ki SMS és MMS üzenetekben terjedő FluBot Androidos kártevő fertőzések növekedéséről. A FluBot adathalász oldalakat helyez el a valós banki és kriptovaluta alkalmazásokon és így próbálja ellopni áldozatai pénzügyi adatait. Emellett képes hozzáférni az SMS-adatokhoz, telefonhívásokat képes indítani, valamint figyeli a bejövő értesítéseket, így például a rendszeres bejelentkezési adatok mellett használt ideiglenes hitelesítési kódokat, például az egyszeri jelszavakat (One Time Password). A finn hatóságok tavaly hasonló figyelmeztetést adtak ki, miután mindössze 24 óra alatt 70 000 rosszindulatú üzenet terjesztését észlelték. Ezúttal nem közöltek konkrét számokat, de az NCSC-FI szerint „több ezer rosszindulatú üzenet kering” a potenciális áldozatok által használt hálózatokon.

FORRÁS