Phần mềm độc hại đáng lo ngại của FedEx SMS đang phá kỷ lục ở nước ta và ước tính nó đã thu được 11 triệu số điện thoại ở Tây Ban Nha Nói cách khác, cứ 4 số thì có 1 số đã nằm trong cơ sở dữ liệu của tội phạm mạng.
Mọi thứ đã được hoàn thành qua SMS với một nội dung đơn giản: "FedEx: lô hàng của bạn sắp đến, hãy theo dõi nó tại đây". Thật không may, liên kết đi kèm dẫn đến một ứng dụng nguy hiểm, có khả năng cài đặt một trojan ngân hàng có thể chuyển tiền từ các tài khoản bị tấn công.
Chúng tôi đã giải thích cách phát hiện và xóa phần mềm độc hại SMS của FedEx, điều này rất quan trọng do có nhiều người bị ảnh hưởng. Dưới tên FluBot chúng tôi đang xử lý phần mềm tinh vi, có khả năng vượt qua các biện pháp bảo mật của nhiều điện thoại Android.
Một phần thành công của nó là nó lan truyền rất nhanh và việc đánh cắp 11 triệu số điện thoại này là chìa khóa để gửi SMS mớitìm kiếm cho nạn nhân.
May mắn thay, có ít điện thoại thông minh bị nhiễm phần mềm độc hại hơn, người ta tin rằng khoảng 60.000 thiết bị đầu cuối đã cài đặt phần mềm độc hại. Không biết có bao nhiêu người trong số họ đã có tài khoản ngân hàng hoặc một số dịch vụ khác bị xâm phạm.
Công ty an ninh mạng Prodaft, công ty đã phân tích FluBot, tin rằng trong khoảng 6 tháng, nó sẽ thu thập tất cả các số điện thoại di động ở Tây Ban Nha Tất nhiên, có khả năng SMS sẽ sớm ngừng đề cập đến FedEx và một lý do khác sẽ được tìm ra để khiến người dùng cài đặt chương trình.
Mặc dù Tây Ban Nha là mục tiêu chính của cuộc tấn công, nhưng có vẻ như rõ ràng là nó sẽ lan sang các quốc gia khác Các Trojan ngân hàng thường được tối ưu hóa cho các trang web của các ngân hàng bị tấn công và người ta tin rằng FluBot đã được điều chỉnh cho các thị trường khác, vì nó chứa các yếu tố bằng tiếng Anh, tiếng Đức và tiếng Ba Lan.
Chiến dịch lừa đảo dựa trên SMS của FedEx đã thành công nhờ kỹ thuật tinh vi của nó, vì nó có khả năng xâm phạm nhiều loại kiểu máy Android và bỏ qua các hệ thống bảo mật khác nhau.
Tuy nhiên, ở cấp độ thiết kế, nó không thành công lắm: FedEx không phải là một công ty nổi tiếng ở Tây Ban Nha, SMS thì có không sử dụng dấu ngã và địa chỉ liên kết trông không đáng tin lắm. Nếu những chi tiết này được quan tâm, chúng ta có thể nói về số lượng người nhiễm bệnh cao hơn nhiều.
Tất nhiên, SMS của FedEx là một ví dụ về rủi ro bảo mật trực tuyến và khả năng thu thập số điện thoại của dịch vụ này là một bằng chứng khác về sự nguy hiểm của dịch vụ này, ngoài việc chứng minh rằng hệ sinh thái khép kín của Apple cho phép tránh các loại phần mềm độc hại như thế này.
