SMSを使用して広がるFluBotマルウェア攻撃の協調波に見舞われたフィンランド

先週の終わりに、フィンランド当局は、FluBotマルウェアの配布に使用される悪意のあるテキストメッセージの暴力的な拡散に関する「重大な警告」を発表しました。

通知は、フィンランド国立サイバーセキュリティセンターから送信されました。ニュースリリースは、国内でAndroidスマートフォンを使用し、モバイルサブスクリプションを使用して悪意のあるテキストメッセージにさらされる可能性がある一方で、iPhoneユーザーはFluBot自体からは安全ですが、他の「不正な素材」にリダイレクトされると警告しました。

被害者に悪意のあるテキストを操作させるために使用されるフックは、通常、ユーザーが新しいボイスメールを受信したか、選択した携帯電話会社から直接着信メッセージを受信したという偽の通知です。

感染は、SMSメッセージの悪意のあるリンクを介して送信されます。フィンランド当局によると、リンクはマルウェアを自動的にインストールせず、ユーザーの許可が引き続き要求されます。

FluBotがAndroidスマートフォンに搭載されると、デバイスから情報を盗んだり、スマートフォンを使用してさらに悪意のあるテキストメッセージを送信したりすることができます。メッセージにはウムラウトや強調文字などのスカンジナビア語に固有の文字が含まれていないため、悪意のあるテキストを設計した人は特に巧妙ではありませんでした。さらに、レポートには、文字以外のランダムな文字がテキストの奇妙な場所に散在している可能性があると記載されています。

キャンペーンが検出されたとき、すでに「数万」の悪意のあるSMSメッセージが送信されており、フィンランド当局は、感染がより多くのデバイスを乗っ取るため、この数がさらに増えると予想しています。

フィンランドはすでに2021年の初めにFluBot感染の波に対処する必要があり、この古いキャンペーンは、携帯電話事業者が参加して対策を実施した後、排除されました。しかし、ニュースリリースによると、新しいキャンペーンはそれらの措置を回避する方法を見つけ、まだ急速に広がっています。

フィンランドの国家サイバーセキュリティセンターが提供する不正なSMSメッセージの画像には、フィンランド語の悪いテキストと、2020年には非常に人気のあった詐欺に似た偽のDHLパッケージ追跡を含む画像が含まれています。