به گزارش کارگروه امنیت سایبربان؛ آژیر خطر برای کاربران اروپایی و آمریکایی اندروید به صدا درآمده است. یک جاسوس افزار با قابلیت سرقت اطلاعات حساس به سرعت در حال انتشار در کشورهای اروپایی است. انتظار می رود هدف بعدی این جاسوس افزار، کشور آمریکا باشد.
طبق تحقیقات شرکت آمریکایی پروف پوینت، بازیگران مخرب پشت جاسوس افزار FluBot یا Cabassous پای خودرا از کشور اسپانیا فراتر گذاشته اند و در حال هدف قرار دادن کاربران اندروید در بریتانیا، آلمان، مجارستان، ایتالیا و لهستان هستند.
تنها در بریتانیا، نزدیک به 7 هزار دستگاه، آلوده به این جاسوس افزار شده اند.
بر اساس یافته های محققین، پیامک هایی نیز از اروپا به کاربران آمریکایی فرستاده شده است. ظاهرا دلیل این اتفاق، نشر بدافزار مذکور از طریق لیست مخاطبین آلوده می باشد.
بر اساس یافته های محققین، پیامک هایی نیز از اروپا به کاربران آمریکایی فرستاده شده است. ظاهرا دلیل این اتفاق، نشر بدافزار مذکور از طریق لیست مخاطبین آلوده می باشد.
xادعا می شود این تروجان بانکی تا به الان توانسته است بیش از 11 میلیون شماره تلفن از دستگاه های کاربران اسپانیایی جمع آوری کند. این مقدار یعنی 25 درصد جمعیت کشور اسپانیا!
FlueBot ابتدا از طریق فیشینگ هدف دار و یک پیامک همراه با لینک، خود را به عنوان سرویس حمل کالا جا می زند و از کاربران می خواهد تا به منظور رهگیری بسته خود، بر روی این لینک کلیک کنند. با کلیک کردن بر روی این لینک، اپلیکیشن مخربی بر روی گوشی کاربران نصب می شود که FluBot به صورت رمزگذاری شده در آن تعبیه شده است.
تروجان مذکور این قابلیت را دارد تا حملات فیشینگ اپلیکیشن را راه اندازی کند. FluBot عمدتا اپلیکیشن های موبایل بانک و ارز دیجیتال را هدف قرار می دهد اما می تواند اطلاعات گسنرده ای را نیز از اپلیکیشن های دیگر نصب شده بر روی دستگاه آلوده جمع آوری کند. در کل این جاسوس افزار می تواند با سوءاستفاده از سرویس دسترسی اندروید، اقدامات زیادی را صورت دهد.
با وجود دستگیری 4 نفر از اعضای کمپین توسط مقامات کشور اسپانیا، این کمپین اهداف خود را گسترده تر کرد و کاربران کشورهای ژاپن، نروژ، سوئد، فنلاند و هلند را نیز مورد هدف قرار داد.
مقامات کشور آلمان و بریتنایا در مورد خطرات این جاسوس افزار به شهروندان خود هشدارهای لازم را داده اند.
