Finnland von koordinierter Welle von FluBot-Malware-Angriffen getroffen, die sich per SMS verbreiten

Ende letzter Woche veröffentlichten die finnischen Behörden eine „schwere Warnung" bezüglich der gewaltsamen Verbreitung bösartiger Textnachrichten, die zur Verbreitung der FluBot-Malware verwendet wurden.

Die Benachrichtigung kam vom finnischen Nationalen Cybersicherheitszentrum. Die Pressemitteilung warnte davor, dass jeder, der ein Android-Telefon im Land verwendet und dazu ein mobiles Abonnement verwendet, möglicherweise den bösartigen Textnachrichten ausgesetzt ist, während iPhone-Benutzer, während sie vor FluBot selbst sicher sind, auf anderes "betrügerisches Material" umgeleitet werden.

Der Haken, der verwendet wird, um Opfer dazu zu bringen, mit den bösartigen Texten zu interagieren, ist normalerweise eine gefälschte Benachrichtigung, dass der Benutzer entweder eine neue Voicemail erhalten hat oder eine eingehende Nachricht direkt vom ausgewählten Mobilfunkanbieter erhalten hat.

Die Infektion wird über einen schädlichen Link in den SMS-Nachrichten übertragen. Nach Angaben der finnischen Behörden installiert der Link die Malware nicht automatisch, die Erlaubnis des Benutzers wird dennoch angefordert.

Sobald FluBot seinen Weg auf einem Android-Telefon gefunden hat, kann es Informationen vom Gerät stehlen und das Telefon verwenden, um weitere bösartige Textnachrichten zu senden. Wer die bösartigen Texte gestaltet hat, war nicht besonders gerissen, denn den Nachrichten fehlen skandinavische Schriftzeichen wie Umlaute und betonte Buchstaben. Darüber hinaus erwähnt der Bericht, dass zufällige Zeichen, die keine Buchstaben sind, an seltsamen Stellen im Text verstreut sein können.

Als die Kampagne entdeckt wurde, wurden bereits "Zehntausende" bösartiger SMS-Nachrichten verschickt, und die finnischen Behörden erwarten, dass diese Zahl weiter zunehmen wird, da die Infektion mehr Geräte erfasst.

Finnland hatte bereits Anfang 2021 mit einer Welle von FluBot-Infektionen zu kämpfen, und diese alte Kampagne wurde eingestellt, nachdem die Mobilfunkbetreiber an Bord gegangen waren und Maßnahmen ergriffen hatten. Laut der Pressemitteilung hat die neue Kampagne jedoch einen Weg gefunden, diese Maßnahmen zu umgehen, und verbreitet sich immer noch schnell.

Die Bilder betrügerischer SMS-Nachrichten, die vom finnischen National Cyber Security Center bereitgestellt werden, enthalten Klartexte in schlechtem Finnisch sowie ein Bild mit einer gefälschten DHL-Paketverfolgung, ähnlich einem Betrug, der bereits 2020 sehr beliebt war.