FluBot是一款针对Android的恶意软件,它可以模拟受害者手机上的其他应用程序,以窃取其银行凭据和其他私人信息。它通过SMS传播,并且可以窃听传入的通知,读取和写入SMS,拨打电话,以及将受害者的整个联系人列表发送回其控制中心。该病毒还诱使受害者更改手机上的“辅助功能”设置,禁止他们卸载它。如果您也是FluBot的受害者,并且无法从智能手机中将其删除,则应使用名为“ malinstall”的应用来清除此恶意软件。
FluBot主要通过SMS共享的Web链接进行传输。这些SMS具有诱人的文字,诱使用户单击该链接,该链接通常指向托管FluBot安装软件包的被黑网站。该恶意软件的安装程序隐藏在其他看上去真实的APK中。当用户下载并安装这些APK时,他们的设备上也会安装FluBot。然后,该恶意软件邀请用户授予对Android的辅助功能的访问权限,一旦发生这种情况,它就可以在用户不知情的情况下执行屏幕点击和其他命令。
瑞士网络安全公司PRODAFT对FluBot进行了分析,并在一份报告中收集了他们的发现,该报告可以在此处找到(通过The Record)。该报告说,FluBot可以在目标应用程序上绘制虚假的Webview,以窃取用户的私人信息,例如在线银行登录详细信息或信用卡详细信息。FluBot几乎立即从其服务器上下载了不同银行的假登录屏幕,并将其显示在合法应用程序的顶部,几乎没有任何可疑的余地。如您所料,用户在这些页面上输入的详细信息将发送到FluBot的控制中心,然后被滥用。
FluBot以假冒应用程序的形式低估了用户的智能手机。攻击者为这些假冒应用程序使用的一些名称包括“ FedEx”,“ DHL”,“ Correos”和“ Chrome”。该恶意软件还会替换用户的默认SMS应用程序,以拦截通过SMS接收的所有与银行相关的一次性密码(OTP)或访问密钥。此外,通过将用户的联系人列表传输到其服务器,恶意软件会向联系人中的其他人发送类似的SMS,以吸引他们像原始受害者一样。
这种以类似流感的方式传播并呈指数增长的倾向也使该恶意软件获得了名声。该恶意软件已经可以访问1100万西班牙用户的手机号码(约占西班牙人口的25%),而PRODAFT的研究人员预测,如果不及时停止,它将收集西班牙的所有电话号码。