フィンランド当局によると、Androidマルウェアの一種であるFluBotがSMSメッセージを通じて再び広まっている。
北欧諸国の国立サイバーセキュリティセンター(NCSC-FI)は最近、受信者が悪質なアプリケーションのインストール許可を求めるウェブサイトへのリンクをクリックすることを期待して、フィンランド語で書かれた詐欺メッセージが送信されていると警告した。
「メッセージはフィンランド語で書かれています」とNCSC-FIは説明した。「スカンジナビア文字(å、ä、ö)が使用されていない上、例えば、+、/、&、%、@といった文字が文中の不自然な場所に挿入されており、通信事業者によるメッセージのフィルタリングを困難にしている。メッセージの内容は、受信者がボイスメールや携帯電話事業者からのメッセージを受け取ったことを示している可能性がある」
NCSC-FIは、24時間で約7万件のメッセージを検出し、このマルウェアによる感染が数十件発生したことを確認したと発表した。同局は、当然のことながら、この悪意のあるAndroidアプリのインストールを許可しないよう勧告している。
感染した方は、Androidデバイスを工場出荷時の状態にリセットしてマルウェアを削除することをお勧めします。iOSユーザーがFluBotのメッセージを受信し、記載されているリンクをクリックすると、アプリのインストールを促すメッセージが表示される代わりに、詐欺サイトやフィッシングサイトにリダイレクトされる可能性があります。
FluBot はデバイスにインストールされると、連絡先リストにアクセスしたり、他のユーザーにテキストをスパム送信したり、メッセージを読み取ったり、アプリに入力されたクレジットカード情報やパスワードを盗んだり、他のアプリケーションをインストールしたり、その他の不正な活動を実行したりすることができます。
FluBot は 2021 年 6 月にフィンランドで活動しており、当時は警告の対象となっていました。
トロイの木馬が1000万台のAndroidデバイスを踏みにじる
続きを読む
しかし、FluBotの影響は一国だけにとどまりません。8月には、オーストラリアのAndroidユーザーを悩ませました。10月には、ニュージーランド当局がFluBotの急増を警告しました。
「FluBotは、銀行口座やクレジットカード情報、さらには連絡先リストを盗み出し、サーバーにアップロードして拡散を続けます」とCERT NZは述べています。「デバイスがFluBotに感染すると、甚大な経済的損失につながる可能性があります。」
このマルウェアファミリーは、誰もが悪意のあるコードに遭遇する可能性のある様々なウェブサイトにも出現している。インターネットサービス企業のNetcraftは月曜日、FluBotマルウェアを配布しているウェブサイトを約1万件特定したと発表した。
「これらのサイトは、意図せずして、別のバックエンドサーバーへのプロキシとして機能するPHPスクリプトをホストしており、本来は正当なサイトが被害者にAndroidマルウェアを配信することを可能にしています」と同社は述べている。「標的の被害者がサイトにアクセスすると、FluBotマルウェアのダウンロードとインストールを促す『ルアー』が表示されます。」
こうした誘惑の中には、FluBot対策のためのAndroidセキュリティアップデートの提供がありますが、これは実際には(ちょっと待ってください)、FluBotそのものなのです。他にも、荷物の配達通知やボイスメールのメッセージといった、よくあるおとりメッセージも存在します。
Netcraft社によると、FluBotを配布しているウェブサイトは正規のコンテンツもホストしているため、ウェブサイト運営者は自身のサイトが改ざんされていることに気づいていない可能性があるとのことです。特定されたサイトはすべて自己ホスト型のWordPressインスタンスであるため、マルウェア運営者はWordPressの既知の脆弱性を悪用してウェブサイトに感染させているとNetcraft社は推測しています。®
Androidといえば… ThreatFabricは今月、Google Playストアで30万回以上インストールされ、オンラインバンキングの認証情報を盗む可能性のある悪質アプリを多数特定したと発表しました。これらのアプリは通常、正規のアプリのように見えて、悪質なコードが入り込むアップデートを要求します。ThreatFabricは、これらのアプリの名前と感染の兆候をリストアップしています。
