🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
Home
Threat Intelligence Posts
ذكاء البرامج الضارة

نشرة إنتل الخاصة بتهديد البرامج الضارة من FluBot

خدمة CloudSek الاستشارية الخاصة بالتهديدات بشأن البرامج الضارة لـ FluBot Android، التي تنتحل شخصية التطبيقات المصرفية عبر الهاتف المحمول لرسم عرض ويب مزيف على التطبيقات المستهدفة.
Updated on
August 19, 2025
Published on
March 25, 2021
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
استشارة
نصائح حول البرامج الضارة
النوع
سارق بيانات الاعتماد، برامج Android الضارة
الاسم
البرامج الضارة لـ FluBot
الصناعات المتأثرة
الخدمات المصرفيةيقوم برنامج Android الضار المكتشف حديثًا، والذي يطلق عليه اسم FluBot، بانتحال شخصية تطبيقات Android المصرفية عبر الهاتف المحمول لرسم عرض ويب مزيف على التطبيقات المستهدفة. تركز البرامج الضارة بشكل أساسي على سرقة تفاصيل بطاقة الائتمان أو بيانات اعتماد الخدمات المصرفية عبر الإنترنت، بصرف النظر عن البيانات الشخصية.

التنفيذ

يتم توزيع FluBot عبر الرسائل القصيرة ويمكنه التنصت على الإشعارات الواردة وبدء المكالمات وقراءة الرسائل القصيرة أو كتابتها وإرسال قائمة جهات اتصال الضحية إلى مركز التحكم الخاص بها. إنه يصيب أجهزة Android من خلال التظاهر كتطبيقات FedEx و DHL و Correos و Chrome ويجبر المستخدم المطمئن على تغيير إعدادات إمكانية الوصول على الجهاز للحفاظ على الثبات على الجهاز.إنها تستفيد من شاشات تسجيل الدخول المزيفة للبنوك البارزة. بمجرد أن يقوم المستخدم بإدخال تفاصيل تسجيل الدخول الخاصة به على هذه الصفحات الزائفة، يتم إرسال البيانات على الفور إلى مركز التحكم الخاص بمشغل البرامج الضارة. والتي يستغلها مشغلو البرامج الضارة بسهولة. وهي تعترض جميع عمليات OTP المتعلقة بالخدمات المصرفية عن طريق استبدال تطبيق الرسائل القصيرة الافتراضي على الجهاز المستهدف. وبالتالي، فإنه يتلقى مفاتيح الوصول المرسلة عبر الرسائل القصيرة. علاوة على ذلك، فإنه يرسل رسائل نصية مماثلة إلى جهات اتصال أخرى، على الجهاز المستهدف، لجذبهم إلى تنزيل التطبيق المزيف.في غضون شهرين، أصابت سلالة FluBot الضارة أكثر من 60،000 جهاز. يقع حوالي 97٪ من ضحاياها في إسبانيا. علاوة على ذلك، يمكنها الوصول إلى أرقام الهواتف المحمولة لحوالي 11 مليون مواطن إسباني.

التأثير

تأثير الأعمال
  1. خسارة مالية للمنظمة/الفرد في حالة توقف عملياتها
  2. فقدان سمعة العلامة التجارية
  3. تؤدي معلومات تحديد الهوية الشخصية المخترقة إلى هجمات الهندسة الاجتماعية
التأثير الفني
تقوم البرامج الضارة بإنشاء باب خلفي يمنح الوصول إلى جهاز المستخدم. يتيح ذلك للمهاجم إجراء عمليات ضارة وحتى إطلاق متغيرات برامج ضارة أخرى.

مؤشرات التسوية

   شا 1
  1. 1 يوم 0 EDC 5744 d63 a731 db8c3b42 efb09 d91 fed78
  2. 325 قدم 24 ساعة 8 قدم 5 عمق 56 ديسيبل 43 ديسيبل 69 14 عمق 9234 درجة مئوية 08 سم 888 درجة مئوية
  3. 479 × 470 × 83 × 9 أ 5 ب 66363 فبا 5547 إف دي إف سي 727949 دا
  4. 659cbdf9288137937 bb71146b6f722 ffcda1c5ffe
  5. 6616 من 799b5105ee2eb83bbe25c7f4433420 dff7
  6. a4050a8171b0fa3ae9031e0f8b7272 facf04a3aa
  7. ffa 12 سم مكعب 94578 عمق 63 أ 8 ب 178 ae19 f6601 د 5 ج 8 b224
  8. c1f530d3c189b9a74dbe02cfeb29f38be8c41ba
  9. e094dd02cc954b6104791925e0d1880782b046cf
  10. fbf0a76ced2939d1f7ec5f9e58c5a294207f7fe
    شا256
  1. 30937927e8891f8c0fd2c7b6be5fb5a05011c34a7375e91 aad384b82b9e6a67
  2. 1eb54e1328ad5563e85a8 ecff 13cd2e642f5c42e1038aac0e8c2f2f
  3. 2277 دي 20669267 بي بي اي 9ff8 a656258 af0a33563 سي 18 سي 45 سيف 3624 ايب 67c123 c29a7
  4. 3 ديسيبل 0 ديسيبل 9 ec7822 dc53 af230 de0bdb90a558993619 ac788 c90eee5aa6a1e14
نطاقات خادم C&C النشطة
  1. xjnwqdospderqtk [.] ru
  2. nfiuerwttasnuk [.] com
نطاقات توزيع APK
http [:] //2020 [.] techbarat [.] org [.] في/status/ http [:] //أميراباتشي [.] ir/pkg/http [:] //أنابا-دايف [.] ru/pkge/http [:] //القرآن الصوتي [.] kz/www/http [:] //بوتيك [.] كريوليجاردن [.] com/fedex/http [:] //بوغيلو [.] com/p/http [:] //كانهير [.] net/parcel/http [:] //cloudstrading [.] com/fedex/ http [:] //المطور [.] team1global [.] com [.] au/pack/http [:] //ekremakin [.] org/pack/http [:] //إلكتروبروماش [.] ru/pack/http [:] //freeavporn [.] كوم/فيديكس/http [:] //grahaksamachar [.] في/p/http [:] //idea-soft [.] it/p/http [:] //imw6 [.] com/pack/ http [:] //imwedsonpassos [.] كوم [.] br/parcel/http [:] //إيزابيل سانتوس123 [.] pt/p/ http [:] //itaperunatem [.] com [.] br/pkge/http [:] //لاموراليجا [.] كوم [.] co/status/ http [:] //الهبوط [.] kofacins [.] com/pack/http [:] //ln-lighting [.] com/pkg/http [:] //mimi-mi [.] استوديو/pkg/http [:] //muaadzawy [.] com/pkg/http [:] //أويانغبينجتشينج [.] xyz/p/http [:] //palinkapatika [.] com/pack/ http [:] //pescadorsportsgroup [.] com/pkg/http [:] //بورتالكالاموتشيتا [.] كوم [.] ar/pack/http [:] //عرض الطباعة والتعبئة [.] ir/fedex/http [:] //raku-plus [.] com/pack/http [:] //rpgbundle [.] معلومات/حالة/http [:] //sailorcrossfitmdp [.] كوم/فيديكس/http [:] //تخطي التسوق [.] net/fedex/http [:] //srinterior [.] co [.] في/pkg/http [:] //ستوديوبونازي [.] eu/fedex/http [:] //تيليك [.] كوم [.] pk/pkg/http [:] //تيولوجياناويب [.] كوم [.] br/pkg/http [:] //valks3d [.] كوم [.] br/fedex/http [:] //إمبراطور العاطلين عن العمل [.] في/pkg/http [:] //www [.] حظر التصدير [.] com/fedex/http [:] //www [.] إنترنتباثشالا [.] co/p/http [:] //www [.] larrecantofeliz [.] com [.] br/fedex/http [:] //www [.] القديم [.] danacadesign [.] com/fedex/http [:] //www [.] payamesavadkooh [.] ir/pack/http [:] //www [.] pudhuveedu [.] في/p/http [:] //www [.] الإعلان الرسمي [.] com/pkg/http [:] //www [.] recycom [.] gr/pack/http [:] //www [.] zyzlk [.] com/phttp [:] //www [.] القديم [.] da/http [:] //www [.] zyzlk [.] com/pack/http [:] //wxz14 [.] com/p/http [:] //xref [.] وحدة العناية المركزة [:] 9090/pkg/http [:] //yangbin [.] 100cuo [.] com/pack/http [:] //yulu1953 [.] cn/fedex/https [:] //42sf [.] شبكة/حزمة/https [:] //84 مدونة [.] xyz/pkg/https [:] //aitao [.] الموقع/pkg/https [:] //alercehistorico [.] cl/pkg/https [:] //amzstudy [.] com/pack/https [:] //الشركاء [.] vn/pack/https [:] //brighterdaysfi [.] كوم/فيديكس/https [:] //byalex-Photography [.] الشركة [.] المملكة المتحدة/الحزمة/https [:] //cbd-and-eplicy [.] com/pack/https [:] //cbd-and-sources [.] com/p/https [:] //contornosdesign [.] pt/pkg/https [:] //csincronbucuresti [.] ro/pkg/https [:] //دلهي [.] الوقت [.] org/p/https [:] //dgeneration [.] في/الحزمة/https [:] //dumeiwu [.] com/p/https [:] //elitekidsbookzone [.] sch [.] ng/pack/https [:] //إسكويلا أرجنتينا [.] cl/p/https [:] //أخوية كيرلا [.] org/pkg/https [:] //garveylibertyhall [.] com/pack/https [:] //getblogour [.] com/fedex/https [:] //gladiadoresdevendas [.] com [.] br/pack/https [:] //hentaivillage [.] com/parcel/https [:] //مضيء [.] org/fedex/https [:] //imrt [.] ac [.] في/الحزمة/https [:] //imrt [.] ac [.] in/pkg/https [:] //الأرض الصناعية [.] vn/pack/https [:] //jexchange [.] ga/pack/https [:] //kidimy [.] org/pkg/https [:] //lacasa-dh [.] nl/pack/https [:] //londonroofingpros [.] شركة [.] المملكة المتحدة/فيديكس/https [:] //machupicchutTraveling [.] com/pkg/https [:] //mucc [.] com [.] au/p/https [:] //mvpmsadhyapak [.] في/p/https [:] //nakoblog [.] إنفو/فيديكس/https [:] //nen [.] vacad [.] net/pkg/https [:] //الصورة [.] tnell [.] com/pkg/https [:] //rishipes [.] co [.] nz/pack/https [:] //ريانسا [.] com/pkg/https [:] //sdlformazione [.] it/p/https [:] //سبرينتركوم [.] كوم [.] au/فيديكس/https [:] //تيلوغوفوجن [.] com/pkg/https [:] //tuyennvtb [.] com/p/https [:] //towspoonsfleet [.] co [.] المملكة المتحدة/p/https [:] //visotka [.] في/حزمة/https [:] //weboyal [.] com/p/https [:] //www [.] admh [.] في/فيديكس/https [:] //www [.] أجروسكيب [.] com/pkg/https [:] //www [.] ديفام [.] ir/pack/https [:] //www [.] nbkangxi [.] com/pack/https [:] //www [.] omvshop [.] com/pkge/https [:] //www [.] الفضاء [.] com [.] pk/p/https [:] //www [.] wwworks [.] com [.] au/p/https [:] //www [.] ylem222 [.] com/p/https [:] //xatziemmanouiltools [.] gr/pkg/https [:] //xn—thvitstore-c7a [.] com/pkg/

التخفيف

  1. استخدم برنامج مكافحة الفيروسات المحدث الذي يكتشف الإصابات بالبرامج الضارة ويمنعها
  2. تطبيق التصحيحات الهامة على النظام والتطبيق
  3. استخدم كلمات مرور قوية وقم بتمكين المصادقة الثنائية عبر عمليات تسجيل الدخول
  4. تحقق من الامتيازات والأذونات المخصصة للمستخدم
  5. اجعل من السهل على المستخدمين الإبلاغ عن السلوك المشبوه
  6. النسخ الاحتياطي للبيانات بانتظام
  7. توصية النظام الأساسي مفتوح المصدر لإزالة البرامج الضارة:
https://www.xda-developers.com/psa-uninstall-flubot-sms-malware-with-malninstall/
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more