Computer Security La Finlande touchée par une vague coordonnée d'attaques...

La Finlande touchée par une vague coordonnée d'attaques de logiciels malveillants FluBot propagées par SMS

À la fin de la semaine dernière, les autorités finlandaises ont publié une « alerte sévère » concernant la diffusion violente de messages texte malveillants utilisés pour diffuser le logiciel malveillant FluBot.

La notification provient du Centre national de cybersécurité finlandais. Le communiqué de presse a averti que toute personne utilisant un téléphone Android dans le pays et utilisant un abonnement mobile pour l'accompagner était potentiellement exposée aux messages texte malveillants, tandis que les utilisateurs d'iPhone, bien qu'à l'abri de FluBot lui-même, étaient redirigés vers d'autres « matériels frauduleux ».

Le crochet utilisé pour amener les victimes à interagir avec les textes malveillants est généralement une fausse notification indiquant que l'utilisateur a reçu soit un nouveau message vocal, soit un message entrant provenant directement de l'opérateur mobile de son choix.

L'infection est transmise par un lien malveillant dans les messages SMS. Selon les autorités finlandaises, le lien n'installe pas le malware automatiquement, l'autorisation de l'utilisateur est toujours demandée.

Une fois que FluBot a fait son chemin sur un téléphone Android, il a la capacité de voler des informations sur l'appareil, ainsi que d'utiliser le téléphone pour envoyer d'autres messages texte malveillants. Celui qui a conçu les textes malveillants n'était pas particulièrement rusé, car les messages manquent de caractères spécifiques aux langues scandinaves telles que les trémas et les lettres accentuées. De plus, le rapport mentionne que des caractères aléatoires autres que des lettres peuvent être dispersés à des endroits étranges dans le texte.

Lorsque la campagne a été détectée, il y avait déjà "des dizaines de milliers" de messages SMS malveillants envoyés et les autorités finlandaises s'attendent à ce que ce nombre augmente encore, à mesure que l'infection envahit davantage d'appareils.

La Finlande a déjà dû faire face à une vague d'infections FluBot plus tôt en 2021 et cette ancienne campagne a été éliminée après que les opérateurs mobiles se soient engagés et mis en œuvre des mesures. Cependant, selon le communiqué de presse, la nouvelle campagne a trouvé un moyen de contourner ces mesures et continue de se propager rapidement.

Les images de messages SMS frauduleux fournies par le Centre national de cybersécurité de Finlande incluent des textes bruts en mauvais finnois, ainsi qu'une image contenant un faux suivi de colis DHL, similaire à une arnaque qui était très populaire dès 2020.

Chargement...