銀行木馬 FluBot 正在針對全歐洲發(fā)起一場新型詐騙攻擊，從歐洲的這頭到那頭，將竊取數(shù)據(jù)的惡意軟件植入受害者的手機(jī)中。

復(fù)活節(jié)前后，羅馬尼亞率先出現(xiàn)了 FluBot 的蹤跡。本次攻擊使用的詐騙方式與此前相同，都是利用虛假短信，特別是語音消息。安卓用戶仍然是攻擊的主要目標(biāo)，但本次攻擊中安卓用戶與蘋果用戶受到的詐騙短信數(shù)量幾乎持平。

FluBot 的持續(xù)攻擊

攻擊都是利用虛假短信投遞惡意鏈接：

虛假短信

虛假短信

虛假短信

用戶如果點(diǎn)擊訪問惡意鏈接，將會要求用戶允許安裝一個未知來源的應(yīng)用程序。攻擊者會聲稱用戶需要安裝一個應(yīng)用程序才能收聽語音消息：

安裝惡意程序

安裝惡意程序

攻擊者引誘用戶親手安裝了 FluBot 銀行木馬后，會再督促受害者按照說明給予虛假應(yīng)用程序?qū)?yīng)權(quán)限：

獲取權(quán)限

在獲取權(quán)限后，F(xiàn)luBot 會收集受害者的通信錄并通過短信給這些受害者的聯(lián)系人發(fā)送惡意消息，以此進(jìn)行傳播。與此同時(shí)，還會將竊取的數(shù)據(jù)回傳到 C&C 服務(wù)器。

FluBot 是一個典型的銀行木馬，主要竊取信用卡與其他憑證信息。攻擊者通過惡意軟件竊取資金，并且利用受害者的各種賬戶進(jìn)行作惡。

FluBot 模仿應(yīng)用程序的圖標(biāo)列表：

圖標(biāo)列表

盡管 FluBot 不支持 iOS 平臺，但當(dāng) iPhone 用戶訪問惡意鏈接時(shí)會被重定向到釣魚網(wǎng)站，例如下面這個示例，攻擊者引誘用戶參與市場調(diào)查，從而獲取 iPhone 13 大獎。

詐騙網(wǎng)站

詐騙網(wǎng)站

橫掃歐洲

從復(fù)活節(jié)在羅馬尼亞開始，Bitdefender 發(fā)現(xiàn)了席卷整個歐洲的 FluBot 攻擊浪潮，在四月份到達(dá)頂峰。

歐洲傳播趨勢

除羅馬尼亞外，芬蘭在 FluBot 也瘋狂傳播。本次攻擊中看到了高度本地化的運(yùn)營，這表明 FluBot 正在投入大量的精力用于擴(kuò)大攻擊范圍，無論是平臺還是語言。

芬蘭傳播趨勢

受影響最大的是德國、羅馬尼亞、英國、波蘭、西班牙、瑞典、奧地利、芬蘭和丹麥。而德國與羅馬尼亞合計(jì)份額達(dá)到 69%，是攻擊者攻擊的重點(diǎn)。

國家分布

盡管很多國家都是在同一時(shí)間遭到攻擊，但其實(shí)攻擊峰值仍然是交錯開的，攻擊者對本地化實(shí)際上有持續(xù)的規(guī)劃與考慮。如，羅馬尼亞的攻擊開始減少時(shí)，波蘭的攻擊開始增加。

攻擊趨勢

芬蘭與瑞典也是如此：

攻擊趨勢

比利時(shí)與西班牙也是如此：

攻擊趨勢

FluBot 似乎專注于在各個國家進(jìn)行規(guī)模較小的、較為獨(dú)立的、本地化攻擊行動。

永無止境

盡管已經(jīng)逮捕了多名涉嫌運(yùn)營 FluBot 的犯罪分子，但 FluBot 并未偃旗息鼓，而是愈發(fā)猖獗。未來，預(yù)計(jì) FluBot 還會掀起更大的攻擊浪潮。