注意FluBot Android银行恶意软件在欧洲迅速蔓延

安卓用户注意！一种能够窃取敏感信息的银行恶意软件正在欧洲“迅速蔓延”，美国可能是下一个目标。

根据一个新的分析证明，FluBot背后的威胁者（Aka Cabasuy）已经分支出西班牙以外的目标英国，德国，匈牙利，意大利和波兰。仅英语语言运动就被观察到利用超过700个独特的领域，感染了大约7000个设备在英国。

此外，发现从欧洲向美国用户发送德语和英语短信，Proofpoint怀疑这可能是恶意软件通过存储在受损手机上的联系人列表传播的结果。针对美国的协同行动尚未被发现。

FLBOBOT是西班牙银行木马景观中的一个新兴项目，去年2021年3月开始运营，根据在2021年3月针对未来威胁（PRODAFT）主动防御发布的一项分析，利用恶意软件感染了超过60000名用户。据说，它通过这些设备积累了1100多万个电话号码，占西班牙总人口的25%。

这些邮件主要通过短信钓鱼（又称smishing）传播，伪装成联邦快递（FedEx）、DHL和Correos等快递服务，似乎在通知用户他们的包裹或装运交付状态，并带有跟踪订单的链接，点击该链接后，下载嵌入加密FluBot模块的恶意应用。

研究人员指出：“FluBot是一种新的Android银行恶意软件，它使用覆盖攻击来执行基于webview的应用程序钓鱼。”。“该恶意软件主要针对移动银行和加密货币应用程序，但也从给定设备上安装的所有应用程序中收集广泛的用户数据。”

安装后，FluBot不仅可以跟踪设备上启动的应用程序，还可以将金融应用程序的登录页面与攻击者控制的服务器上精心设计的恶意变体叠加在一起，目的是劫持凭据，此外还可以检索联系人列表、消息、电话、，以及滥用安卓易访问性服务的通知。

尽管西班牙当局上个月逮捕了四名涉嫌参与FluBot行动的罪犯，但根据ThreatFabric的最新洞察，自那以来，感染人数有所增加，同时在短时间内将目标国家扩大到包括日本、挪威、瑞典、芬兰、丹麦和荷兰。

FLBOBOT活动的激增促使德国联邦信息安全局（BSI）和英国国家网络安全中心（NCSC）通过欺诈性SMS消息发布警报，警告用户安装“窃取密码和其他敏感数据的间谍软件”。

Proofpoint的研究人员说：“FluBot可能会继续以相当快的速度传播，通过威胁行为者的有意识努力，有条不紊地从一个国家传播到另一个国家。”。“只要有用户愿意信任意外的短信，并遵循威胁参与者提供的指示和提示，这样的活动就会成功。”