FluBot Android Malware

Die FluBot Android Malware verbreitet sich rasant auf Android-Geräten, um Bank- und Debit- / Kreditkarten-Anmeldeinformationen zu sammeln. Die Bedrohung wurde von den Infosec-Forschern des Schweizer Cybersicherheitsunternehmens PRODAFT entdeckt. Nach ihren Schätzungen ist es FluBot bereits gelungen, über 60.000 Android-Geräte zu kompromittieren, die sich hauptsächlich in Spanien befinden. Aufgrund der Fähigkeit der Bedrohung, die gesamte Kontaktliste der infizierten Benutzer abzurufen, gehen die Analysten davon aus, dass die Angreifer jetzt die Telefonnummern von 11 Millionen Benutzern haben, was 25% der spanischen Gesamtbevölkerung entspricht. Die FluBot Android Malware wird per SMS verteilt, die manipulative Hooks enthält, die den Benutzer dazu verleiten sollen, auf den bereitgestellten Link zu klicken. Anschließend wird der ahnungslose Android-Benutzer unter dem Deckmantel legitim klingender Anwendungen zu einer kompromittierten Domain gebracht, in der die FluBot Android-Malware gehostet wird. Zu den von der Bedrohung verkörperten Anwendungen gehören FedEx, DHL, Correos und Chrome. Nach der Installation fordert FluBot den Benutzer auf, ihm Zugriff auf die Accessibility Services von Android zu gewähren. Bei Erfolg kann die Bedrohung eine Vielzahl von Bedrohungsaktivitäten ausführen. FluBot kann Bildschirmtipps ohne Wissen des Benutzers imitieren, SMS lesen und schreiben, Anrufe tätigen usw. Die Bedrohung lädt zahlreiche gefälschte Anmeldeseiten für verschiedene Bankanwendungen herunter und überlagert sie dann über die Webansicht mit der legitimen Anwendung. Alle vom Benutzer eingegebenen Informationen werden gesammelt und an den Command-and-Control-Server (C2, C & C) übertragen. FluBot kann auch alle Einmalkennwörter (OTPs) oder Zugriffsschlüssel abfangen, die von den Zielbankanwendungen an das infizierte Android-Gerät gesendet werden. Durch den Zugriff auf die gesamten Kontaktlisten des Benutzers kann sich FluBot exponentiell verbreiten, indem bedrohliche SMS vom gefährdeten Gerät gesendet werden. Selbst wenn Benutzer wissen, dass FluBot auf ihrem System vorhanden ist, kann sich das Löschen der Bedrohung als schwierig erweisen. Jeder Versuch, die Anwendung zu deinstallieren, wird durch eine Toastbenachrichtigung unterbrochen, die besagt, dass Sie diese Aktion auf einem Service-System nicht ausführen können, gefolgt von FluBot, das die Anwendung "Einstellungen" sofort zwangsweise schließt. Um ihre Geräte zu bereinigen, müssen betroffene Benutzer möglicherweise eine Open-Source-Anwendung namens malninstall herunterladen, die zum Löschen der FluBot Android-Malware speziell erstellt wurde.