銀行木馬 FluBot 正在針對全歐洲發起一場新型詐騙攻擊，從歐洲的這頭到那頭，將竊取數據的惡意軟件植入受害者的手機中。

復活節前后，羅馬尼亞率先出現了 FluBot 的蹤跡。本次攻擊使用的詐騙方式與此前相同，都是利用虛假短信，特別是語音消息。安卓用戶仍然是攻擊的主要目標，但本次攻擊中安卓用戶與蘋果用戶受到的詐騙短信數量幾乎持平。

FluBot 的持續攻擊

攻擊都是利用虛假短信投遞惡意鏈接：

虛假短信

虛假短信

虛假短信

用戶如果點擊訪問惡意鏈接，將會要求用戶允許安裝一個未知來源的應用程序。攻擊者會聲稱用戶需要安裝一個應用程序才能收聽語音消息：

安裝惡意程序

安裝惡意程序

攻擊者引誘用戶親手安裝了 FluBot 銀行木馬后，會再督促受害者按照說明給予虛假應用程序對應權限：

獲取權限

在獲取權限后，FluBot 會收集受害者的通信錄并通過短信給這些受害者的聯系人發送惡意消息，以此進行傳播。與此同時，還會將竊取的數據回傳到 C&C 服務器。

FluBot 是一個典型的銀行木馬，主要竊取信用卡與其他憑證信息。攻擊者通過惡意軟件竊取資金，并且利用受害者的各種賬戶進行作惡。

FluBot 模仿應用程序的圖標列表：

圖標列表

盡管 FluBot 不支持 iOS 平臺，但當 iPhone 用戶訪問惡意鏈接時會被重定向到釣魚網站，例如下面這個示例，攻擊者引誘用戶參與市場調查，從而獲取 iPhone 13 大獎。

詐騙網站

詐騙網站

橫掃歐洲

從復活節在羅馬尼亞開始，Bitdefender 發現了席卷整個歐洲的 FluBot 攻擊浪潮，在四月份到達頂峰。

歐洲傳播趨勢

除羅馬尼亞外，芬蘭在 FluBot 也瘋狂傳播。本次攻擊中看到了高度本地化的運營，這表明 FluBot 正在投入大量的精力用于擴大攻擊范圍，無論是平臺還是語言。

芬蘭傳播趨勢

受影響最大的是德國、羅馬尼亞、英國、波蘭、西班牙、瑞典、奧地利、芬蘭和丹麥。而德國與羅馬尼亞合計份額達到 69%，是攻擊者攻擊的重點。

國家分布

盡管很多國家都是在同一時間遭到攻擊，但其實攻擊峰值仍然是交錯開的，攻擊者對本地化實際上有持續的規劃與考慮。如，羅馬尼亞的攻擊開始減少時，波蘭的攻擊開始增加。

攻擊趨勢

芬蘭與瑞典也是如此：

攻擊趨勢

比利時與西班牙也是如此：

攻擊趨勢

FluBot 似乎專注于在各個國家進行規模較小的、較為獨立的、本地化攻擊行動。

永無止境

盡管已經逮捕了多名涉嫌運營 FluBot 的犯罪分子，但 FluBot 并未偃旗息鼓，而是愈發猖獗。未來，預計 FluBot 還會掀起更大的攻擊浪潮。

參考來源

Bitdefender