1. صفحه نخست
  2. اخبار ایدکو
  3. FluBot چیست و چرا باید آن را جدی گرفت؟

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

FluBot چیست و چرا باید آن را جدی گرفت؟

در گروهاخبار ایدکو، ۱۴۰۰/۹/۱۵

مقامات فنلاندی از مرکز ملی امنیت سایبری[1] هفته گذشته هشداری در خصوص «بدافزاری بسیار خطرناک» ارسال کردند. به کاربران اندرویدیِ محلی در خصوص تروجانی به نام FluBot هشدار داده شده است؛ تروجانی که وحشیانه از طریق اس‌ام‌اس توزیع می‌شود و اطلاعات بانکی آنلاین را سرقت می‌کند. FluBot که ابتدا تابستان کشف شد -وقتی که هزاران قربانی را با پیام‌های جعلی «تحویل بسته ناموفق» به رگبار بست- فکر می‌شد تا ماه آگست کارش تمام است. اما در پاییز بازگشتی شوکه‌کننده داشت و این بار در قاموس نوتیفیکیشن جعلی وویس‌میل پدیدار شد. گرچه تروجان‌های اندروید پدیده‌های جدیدی نیستند و تهدیدهای موبایل دارند دقیقه به دقیقه افزایش پیدا می‌کنند اما FluBot مشخصاً نمونه نگران‌کننده‌ایست از یک بدافزار جدید؛ زیرا قابلیت سازگاری و تطبیق دارد.

چرا FluBot خطرناک است؟

به صورت تصادعی در حال گسترش است. FluBot هم بانکر و هم جاسوس‌افزار است. این بدان معناست که وقتی روی دستگاه اندرویدی نصب شود اطلاعات کارت اعتباری شما را سرقت کرده، سهم کریپتویی که ممکن است داشته باشید را مورد حمله قرار داده و برایتان خسارت چشمگیر مالی به بار خواهد آورد. اما همچنین فهرست مخاطبین شما را کپی خواهد کرد و به طور خودکار لینک‌های آلوده از طریق اس‌م‌اس به همه شماره‌های ذخیره‌شده در گوشی‌تان ارسال خواهد نمود. از این روست که می‌گوییم با اینکه ممکن است گاه به گاه کنترل شود اما هر آن ممکن است با پوششی جدید ظاهر شود.

مدام خود را آداپته می‌کند. FluBot منحصراً از طریق لینک‌های دریافت‌شده از طریق پیام متنی توزیع می‌شود. وقتی قربانی روی لینک کلیک می‌کند آن‌ها فوراً به یک صفحه فیشینگ ریدایرکت می‌شوند که ظاهراً معامله‌ایست واقعی. کاربران فریب می‌خورند و دست به دانلود بدافزار می‌زنند و حالا به مجرمان سایبری مجوز دسترسی داده می‌شود. گرچه این متود همیشه یکجور است اما به صورت دوره‌ای این استراتژی تغییر می‌کند و از این رو تشخیصش سخت و سخت‌تر می‌شود. برای مثال اوایل کاربرانِ اسکم‌شده فکر می‌کردند پیام از سوی شرکت پستی است که دارد مشکلی در مورد تحویل بسته را گزارش می‌دهد. با این حال کمی بعد پیام‌های متنی تغییر کرد و به کاربران گفته شد کسی سعی دارد با آن‌ها عکس‌هایی را به اشتراک بگذارد. «دوستتان عکسی را به اشتراک گذاشته است. روی لینک کلیک کنید تا آن را ببینید». وقتی این متود حسابی داغ شد مهاجمین شروع کردند به ارسال پیام‌هایی که به طور طعنه‌آمیزی به کاربران هشدار می‌داد گوشی‌هایشان به FluBotvirus آلوده شده است و باید سریعاً دست به کار شوند. همین اواخر همه لینک‌های آلوده طوری ساخته شده‌اند که شبیه نوتیفیکیشن‌های وویس میل باشند. «شما یک وویس میل جدید دارید. به این لینک بروید!».

مربوط به محدود جعرافیایی خاصی نمی‌شود.  مقامات فنلاندی میلیون‌ها پیام آلوده را که در چند روز ارسال شده بودند رهگیری کردند. با این حال پیش از فنلاند، FluBot کاربران اندرویدی انگلیسی‌زبان در استرالیا و نیوزلند را مورد هدف قرار دادند. پیش از آن هم این بدافزار در انگلستان، آلمان، فرانسه، لهستان و مجارستان شناسایی شد. بگذارید بحث را عمیق‌تر پیش ببریم: ما پی بردیم FluBot یا Cabassous (آن زمان چنین نامی داشت) اولین بار دسامبر 2020 شناسایی شد. پس چطور همان بدافزار انقدر خود را زود سازگار کرده و بین کشورهای مختلف توزیع می‌شود؟ پاسخ ساده اما آزاردهنده است: سازندگان اولیه آن شاید دارند آن را به عنوان یک سرویس به گروه‌های مجرم در سایر کشورها می‌فروشند؛ درست همانطور که حملات باج‌افزاری و کمپین‌های فیشینگ مرتباً در دارک‌وب به مزایده گذاشته می‌شوند.

راهکارهای امنیتی

  •         از همه داده‌های خود به صورت دوره‌ای بک‌آپ بگیرید. اگر مطمئنید گوشی‌تان آلوده شده است برای ریست فکتوری اقدام کنید اما مواظب باشید زیرا این کار موجب می‌شود همه داده‌های شخصی‌تان که ذخیره نشده‌ است پاک شود. پیش از آلوده شدن با بک‌آپ دستگاه خود را ریستور کرده و همه پسوردهای خود را تغییر دهید.
  •         با همه لینک‌های موبایل مشکوک برخورد کنید.
  •         حواستان به پیام‌های متنی مشکوک باشد.
  •         با حس وسوسه‌انگیز کلیک روی لینک‌هایی که از طریق اس‌ام‌اس دریافت می‌کنید مقابله کنید حتی اگر به نظر می‌آید از منبع قابل‌اعتمادی می‌آیند.
  •         به طور مستقل بسته‌های خود را پیگیری کنید.
  •         با لینک‌هایی که در پیام‌های دریافت می‌کنید به صفحات لاگین نشوید.
  •         از طریق لینک‌های مشکوک دست به نصب اپ یا آپدیت نزنید.
  •         شتابزدگی را کنار بگذارید حتی اگر پیام به نظر اضطراری می‌آید.

از آنجایی که رخدادهای سایبری حتی ممکن است برای محتاط‌ترین افراد هم پیش بیاید همیشه باید اصطلاحاً یک تور امنیتی داشت. Bitdefender Mobile Security for Android از داده‌های شخصی شما شامل اطلاعات مالی محافظت کرده به شما در خصوص جلوگیری از یک رخداد اطلاع داده، هشدار می‌دهد که وب‌پیج‌تان حاوی بدافزار، فیشینگ یا محتوای جعلی است. همچنین اگر لینک‌های مخربی از طریق اس‌ام‌اس، اپ‌های پیام‌رسان یا هر نوع نوتیفیکیشن دیگری آمدند به شما خبر می‌دهد.

[1] NCSC-FI