FluBot Android malware targets Finland in new SMS campaigns
핀란드의 국가 사이버 보안 센터(NCSC-FI)가 SMS 및 MMS를 통해 배포되는 FluBot 안드로이드 악성코드 감염이 증가하고 있다고 경고했습니다.
FluBot은 정식 뱅킹 및 가상화폐 애플리케이션의 윗부분에 피싱 페이지를 오버레이하여 피해자의 금융 관련 크리덴셜을 훔치려 시도합니다.
또한 SMS 데이터에 접근하고, 전화를 걸고, 수신하는 알림을 모니터링하여 일반 로그인 크리덴셜 및 OTP와 같은 임시 인증 코드를 훔칠 수 있습니다.
해당 핀란드 당국은 지난해 단 24시간 만에 악성 메시지 7만 건이 전송된 것을 발견한 후 유사한 경고를 발행한 적이 있습니다.
이번에는 구체적인 수치는 공개되지 않았지만, 잠재적 피해자에게 "악성 메시지 수천 건이 유포되고 있다"고 밝혔습니다.
SMS를 통한 미끼
FluBot 운영자는 음성 메일, 부재중 전화 알림, 알 수 없는 거래를 통해 들어온 돈을 경고하는 링크가 포함한 미끼 SMS 메시지를 사용합니다.
<핀란드에서 발견된 FluBot SMS 샘플>
피해자는 이 메시지의 링크를 통해 FluBot APK를 호스팅하는 웹사이트로 이동합니다.
<사용자에게 앱을 다운로드하도록하는 가짜 음성 메일 경고>
해당 애플리케이션은 피해자에게 안드로이드의 SMS 데이터 접근, 전화 관리, 사용자 주소록 읽기 등 위험한 권한을 부여하도록 요청합니다.
이후 공격자는 연락처 목록을 통해 해킹된 기기에서 2차 SMS를 전송합니다. 해당 메시지의 출처는 이미 알고있는 상태이기 때문에, 수신자는 메시지를 열어 자신의 기기를 감염시킬 확률이 더욱 큽니다.
공격자는 수익을 올릴 기회를 놓치지 않고, 악성 SMS가 아이폰 사용자에게 전달될 경우 유료 구독 사기 및 기타 사기 공격을 실행합니다.
NCSC-FI는 단순히 링크를 여는 것만으로 기기에 악성코드가 설치는 것은 아니지만, 사용자는 공식 플레이 스토어 이외에서 APK를 설치하지 말아야 한다고 밝혔습니다.
감염된 경우 취해야할 조치
자신의 기기가 이미 FluBot에 감염되었을 경우, 시스템을 공장 초기화하면 악성코드가 제거됩니다. 백업을 통해 복원하는 경우 이미 악성코드가 포함되어 있지는 않은지 확인해야합니다.
해당 악성코드에 감염된 후 뱅킹 애플리케이션을 사용한 것으로 의심될 경우, 은행에 연락 후 지침을 따르시기 바랍니다. 또한 모든 거래를 유심히 모니터링하고 사기가 발생할 경우 즉시 신고하시기 바랍니다.
또한 해킹된 기기에서 사용된 모든 계정의 비밀번호를 변경하는 것이 좋습니다.
FluBot SMS를 통해 실수로 유료 서비스에 가입한 아이폰 사용자일 경우, 이동통신사에 연락해 가입 취소를 요청해야 합니다. 또한 가능할 경우 이러한 서비스에 대한 구독을 영구적으로 차단하는 것이 좋습니다.
출처:
Bitter 사이버 스파이, 새로운 악성코드로 남아시아 정부 노려 (0) | 2022.05.12 |
---|---|
Saintstealer, Prynt Stealer 악성코드 패밀리 관련 세부 정보 공개돼 (0) | 2022.05.11 |
또 다른 Joker 앱 세트, 구글 플레이 스토어에 등장해 (0) | 2022.05.10 |
전문가들, 러시아 해킹 포럼에서 판매되는 DCRat 백도어 경고해 (0) | 2022.05.10 |
F5 BIG-IP iControl REST 인증 우회 취약점(CVE-2022-1388) 주의! (0) | 2022.05.09 |
댓글 영역