پلیس کاتالونیا چهار مظنون را هفته گذشته به ظن مدیریت FluBot ، یک بدافزار مخرب اندرویدی که حداقل 60،000 دستگاه را آلوده کرد ، دستگیر کرد که بیشتر قربانیان آن در اسپانیا قرار داشتند.

چهار مرد بین 19 تا 27 ساله روز سه شنبه ، 2 مارس در بارسلونا دستگیر شدند.

اعضای Mossos d’Esquadra (نیروی پلیس دولت محلی کاتالونیا) به آپارتمان های مظنونان یورش بردند و پول نقد ، لپ تاپ ، اسناد و دستگاه های تلفن همراه را ضبط کردند. مقامات گفتند که برخی از دستگاه های تلفن همراه هنوز پلمپ شده بودند و گفته می شد با پول قربانیان خود خریداری شده اند.
مظنونان در روز پنجشنبه ، 4 مارس در مقابل قاضی دادخواست شدند. دو عضو ، رهبران باند ، بازداشت شدند ، در حالی که دو نفر دیگر آزاد شدند ، اما لازم بود هر 15 روز در دادگاه حاضر شوند.

بر اساس مقررات حریم خصوصی داده های محلی ، نام مشکوک منتشر نشده است. با این حال ، پلیس کاتالان گفت که به نظر می رسد یکی از دو رهبر باند FluBot مسئول فنی این عملیات بوده است ، کسی که کد بدافزار را نوشت و صفحات جعلی ورود به بانک را ایجاد کرد.
97٪ از قربانیان FluBot در اسپانیا واقع شده اند

بدافزار FluBot ، همچنین به عنوان Fedex Banker یا Cabassous شناخته می شود ، از اواخر سال 2020 فعال است. این بدافزار به عنوان یک تروجان بانکی برای دستگاه های Android طراحی شده است. این دستگاه ها را آلوده می کند و از سرویس دسترسی Android برای نمایش صفحه های ورود جعلی برای درگاه های بانکی موبایل سو abuse استفاده می کند.

این بدافزار مدارک بانکی را جمع آوری کرده و داده ها را به سرور کنترل و کنترل خود ارسال می کند. در اینجا ، باند FluBot از اعتبار و کنترل کامل سو over استفاده از دستگاه های قربانی برای دسترسی به حساب های بانکی ، رهگیری و دور زدن رمزهای تأیید بانک ، و سرقت وجوه حساب های قربانیان سو استفاده می کند.

“مجرمان علاوه بر انتقال پول ، تلفنهای همراه گران قیمت را با کارت قربانیان خریداری کردند که برای افرادی که در استان مادرید زندگی می کردند و کلاهبرداران برای دریافت بسته ها به آنها پول می دادند ، ارسال می شد.” اسکوادرا روز جمعه نیز اضافه کرد.

برای انتشار به قربانیان جدید ، بدافزار متکی به ارسال پیام های هرزنامه پیام کوتاه به لیست مخاطبین کاربر آلوده بود. مقامات کاتالان گفتند که حداقل 71000  پیام کوتاه ارسال شده توسط این گروه را ردیابی کردند.

با این حال ، اعتقاد بر این است که تعداد بسیار بیشتر است. هفته گذشته ، یک شرکت امنیتی سوئیسی PRODAFT در گزارشی اعلام کرد که پس از دستیابی به دسترسی به سرور کنترل و کنترل FluBot ، آنها بدافزار را در 60،000 دستگاه ردیابی کردند و دریافتند که اپراتورهای FluBot شماره تلفن را برای 11 میلیون کاربر جمع آوری کرده اند که 97٪ آنها شهروندان اسپانیا بودند

این تعداد حدود 25٪ از جمعیت اسپانیا را نشان می داد. هفته گذشته ، PRODAFT در مصاحبه ای به The Record گفت که این کشف،آنها را بر آن داشت تا یافته های خود را به نیروی انتظامی اسپانیا گزارش دهند ، که این امر سرکوب هفته گذشته علیه باند FluBot را توضیح می دهد.

در همین حال ، محققان امنیتی گزارش دادند که به نظر می رسد بدافزار همچنان فعال و در حال گسترش است. با این حال ، در زمان نوشتن این مطلب مشخص نیست که آیا سایر اعضای باند FluBot هنوز آزاد هستند و بات نت را به تنهایی مدیریت می کنند یا اینکه سرورهای بدافزار FluBot خارج از اینرسی کار می کنند.

لینک مطلب

kobalos یک بدافزار لینوکسی برای زیرساخت های محاسباتی فوق سریع HPC

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code