FluBot Android Malware

Le logiciel malveillant FluBot Android se propage à un rythme rapide sur les appareils Android, car il vise à collecter des informations d'identification bancaires et de carte de débit / crédit. La menace a été découverte par les chercheurs d'Infosec de la société suisse de cybersécurité PRODAFT. Selon leurs estimations, FluBot a déjà réussi à compromettre plus de 60 000 appareils Android situés principalement en Espagne. En raison de la capacité de la menace à obtenir la liste complète des contacts des utilisateurs infectés, les analystes prévoient que les attaquants disposent désormais des numéros de téléphone de 11 millions d'utilisateurs, soit 25% de la population totale de l'Espagne. Le logiciel malveillant FluBot Android est distribué par SMS contenant des crochets de manipulation conçus pour inciter l'utilisateur à cliquer sur le lien fourni. Ensuite, l'utilisateur Android sans méfiance sera dirigé vers un domaine compromis hébergeant le logiciel malveillant FluBot Android sous le couvert d'applications à consonance légitime. Les applications usurpées par la menace incluent FedEx, DHL, Correos et Chrome. Une fois installé, FluBot demandera à l'utilisateur de lui accorder l'accès aux services d'accessibilité d'Android. En cas de succès, la menace pourra alors exécuter un large éventail d'activités menaçantes. FluBot pourrait imiter les tapotements d'écran à l'insu de l'utilisateur, lire et écrire des SMS, passer des appels, etc. La menace téléchargera de nombreuses fausses pages de connexion pour différentes applications bancaires, puis les superposera au-dessus de l'application légitime via la vue Web. Toutes les informations saisies par l'utilisateur seront récoltées et transmises au serveur Command-and-Control (C2, C&C). FluBot peut également intercepter tous les mots de passe à usage unique (OTP) ou les clés d'accès envoyés par les applications bancaires ciblées à l'appareil Android infecté. Avoir accès à toutes les listes de contacts de l'utilisateur permet à FluBot de se propager de manière exponentielle en envoyant des SMS menaçants à partir de l'appareil compromis. Même si les utilisateurs savent que FluBot est présent sur leur système, la suppression de la menace peut s'avérer difficile. Toute tentative de désinstallation de l'application sera interrompue par une notification toast indiquant que `` Vous ne pouvez pas effectuer cette action sur un système de service '', suivie par FluBot fermant de force l'application Paramètres immédiatement. Pour nettoyer leurs appareils, les utilisateurs concernés peuvent avoir besoin de télécharger une application open source appelée malninstall qui a été créée dans le but de supprimer spécifiquement le logiciel malveillant FluBot Android.