SMS flubot:电信公司如何保护最终用户
Posted: Wed Dec 04, 2024 10:35 am
SMS Flubots 是一种于 2020 年底出现的恶意软件,主要通过欺诈性短信链接攻击 Android 用户。它们传播速度很快,而且终端用户在得知自己的设备已被感染时已经为时已晚,因此得名。
他们的目标是通过设备上的应用程序获取密码和银行信息等敏感信息。 Flubot 很容易被隐藏,因为它们会伪装成合法的短信流量,一旦成为攻击目标,移动网络运营商就很难获得客户的信任。
flubot 恶意软件如何传播?
用户会收到一条看似合法、可信的商业短信。诈骗者会发送虚假的安全检查,诱使用户更改密码或更新信息,从而轻松访问用户的设备。
很多时候,黑客会冒充 DHL 或其他快递服务,邀请他们安装应用程序来追踪订单。
SMS flubot 示例
现在,flubot 已经获得了设备的完全访问权限,它可以通过访问联系人列表并从受感染的手机发送短信来继续传播到其他设备,而设备所有者甚至不知道有人发送了欺诈性消息。
Fulbot 攻击发生得突然且出乎意料。TRAFICOM估计,在短短 24 小时内,芬兰客户收到了 70,000 条 flubot 消息。MNO 不会察觉到这些攻击,而且一旦恶意软件攻击开始,他们就没有时间做出反应。
以下是在短短 24 小时内发生大量 flubot 攻击的示例:
SMS flubots 会造成什么危害?
SMS flubots 对最终用户和运营商都会产生负面影响。
获取移动设备访问权限后,恶意软件便可以访问联系人列表、银行应用程序和信用卡以及个人数据,从而对最终用户的生活造成不利影响,例如:
身份盗窃
失去隐私
勒索企图
勒索软件滥用
比尔冲击
经济损失
漫游费用
设备综合消毒
由于 Flubot 伪装成短信流量,用户很容易将设备受到攻击归咎于移动网络运营商。此类攻击会给移动网络运营商带来以下痛苦:
客户投诉
用户流失
争议费用
人为增加流量和网络性能
客户忠诚度和信任度低
批发成本
如何预防 flubot 攻击
传统上,运营商采取被动的方式来处理 SMS flubot 诈骗。这意味着收 广告电话号码数据 集客户投诉中的垃圾邮件报告和超额费用。此时,最终用户的设备已经被感染,他们正在遭受 SMS flubot 的攻击。
许多运营商发起了宣传活动,告知用户潜在的威胁,但这些活动的效果有限,因为它们无法防止欺诈企图或有助于避免新的案件。
那么,移动网络运营商可以采取哪些措施来保护自己和最终用户呢?首先,他们需要抢在 SMS flubot 之前采取行动,采取主动而不是被动应对的措施。
SMS flubot 解决方案:其工作原理
恶意软件破坏分为两个不同的阶段:
最终用户会收到短信,其中包含安装携带恶意软件的应用程序的说明
手机会成为进一步发送垃圾短信的木马,从而感染其他终端用户
最终,用户和 MNO 都需要保护自己免受 SMS flubot 和类似 SMS 恶意软件的侵害。Infobip 提供一套完整的机器主导保护系统,用于过滤 SMS 消息并在 flubot 到达用户手机之前将其发现。
每天都会发送无数条需要过滤的短信。我们的短信防火墙依赖于以下统计分析:
容量测定(每日或每小时爆发)
唯一目的地数量
文本相似性分析,用于文本屏蔽
更新了恶意 URL 数据库
机器主导的主动威胁检测
自动响应可疑活动
MSISDN声誉分析
拥有一个包含已知 A2P 欺诈性文本模式的大型数据库对于检测恶意文本和处理 SMS 内容至关重要。如果 MNO 可以过滤其 SMS 流量以检测 flubot 活动,他们就可以保护其最终用户并降低设备被入侵的风险。
SMS flubot 解决方案
除了机器主导的解决方案外,我们的安全专家团队还不断警惕可能对 MNO 和客户造成风险的新威胁恶意软件和可疑活动。他们通过提前解决问题并找到保护客户的有效方法来为 MNO 提供支持。
确保用户隐私
他们的目标是通过设备上的应用程序获取密码和银行信息等敏感信息。 Flubot 很容易被隐藏,因为它们会伪装成合法的短信流量,一旦成为攻击目标,移动网络运营商就很难获得客户的信任。
flubot 恶意软件如何传播?
用户会收到一条看似合法、可信的商业短信。诈骗者会发送虚假的安全检查,诱使用户更改密码或更新信息,从而轻松访问用户的设备。
很多时候,黑客会冒充 DHL 或其他快递服务,邀请他们安装应用程序来追踪订单。
SMS flubot 示例
现在,flubot 已经获得了设备的完全访问权限,它可以通过访问联系人列表并从受感染的手机发送短信来继续传播到其他设备,而设备所有者甚至不知道有人发送了欺诈性消息。
Fulbot 攻击发生得突然且出乎意料。TRAFICOM估计,在短短 24 小时内,芬兰客户收到了 70,000 条 flubot 消息。MNO 不会察觉到这些攻击,而且一旦恶意软件攻击开始,他们就没有时间做出反应。
以下是在短短 24 小时内发生大量 flubot 攻击的示例:
SMS flubots 会造成什么危害?
SMS flubots 对最终用户和运营商都会产生负面影响。
获取移动设备访问权限后,恶意软件便可以访问联系人列表、银行应用程序和信用卡以及个人数据,从而对最终用户的生活造成不利影响,例如:
身份盗窃
失去隐私
勒索企图
勒索软件滥用
比尔冲击
经济损失
漫游费用
设备综合消毒
由于 Flubot 伪装成短信流量,用户很容易将设备受到攻击归咎于移动网络运营商。此类攻击会给移动网络运营商带来以下痛苦:
客户投诉
用户流失
争议费用
人为增加流量和网络性能
客户忠诚度和信任度低
批发成本
如何预防 flubot 攻击
传统上,运营商采取被动的方式来处理 SMS flubot 诈骗。这意味着收 广告电话号码数据 集客户投诉中的垃圾邮件报告和超额费用。此时,最终用户的设备已经被感染,他们正在遭受 SMS flubot 的攻击。
许多运营商发起了宣传活动,告知用户潜在的威胁,但这些活动的效果有限,因为它们无法防止欺诈企图或有助于避免新的案件。
那么,移动网络运营商可以采取哪些措施来保护自己和最终用户呢?首先,他们需要抢在 SMS flubot 之前采取行动,采取主动而不是被动应对的措施。
SMS flubot 解决方案:其工作原理
恶意软件破坏分为两个不同的阶段:
最终用户会收到短信,其中包含安装携带恶意软件的应用程序的说明
手机会成为进一步发送垃圾短信的木马,从而感染其他终端用户
最终,用户和 MNO 都需要保护自己免受 SMS flubot 和类似 SMS 恶意软件的侵害。Infobip 提供一套完整的机器主导保护系统,用于过滤 SMS 消息并在 flubot 到达用户手机之前将其发现。
每天都会发送无数条需要过滤的短信。我们的短信防火墙依赖于以下统计分析:
容量测定(每日或每小时爆发)
唯一目的地数量
文本相似性分析,用于文本屏蔽
更新了恶意 URL 数据库
机器主导的主动威胁检测
自动响应可疑活动
MSISDN声誉分析
拥有一个包含已知 A2P 欺诈性文本模式的大型数据库对于检测恶意文本和处理 SMS 内容至关重要。如果 MNO 可以过滤其 SMS 流量以检测 flubot 活动,他们就可以保护其最终用户并降低设备被入侵的风险。
SMS flubot 解决方案
除了机器主导的解决方案外,我们的安全专家团队还不断警惕可能对 MNO 和客户造成风险的新威胁恶意软件和可疑活动。他们通过提前解决问题并找到保护客户的有效方法来为 MNO 提供支持。
确保用户隐私