Bitdefender, unul dintre cei mai importanți producători de antivirus de pe piață, avertizează că mai multe țări europene sunt vizate de amenințarea Flubot. Sunt vizați atât utilizatorii de android cât și cei de IOS.
Începută încă din luna aprilie, campania Flubot vizează obținerea datelor bancare de pe telefoanele mobile care utilizează Android și IOS. Conform unei cercetări demarate de compania Bitdefender sunt vizați în special utilizatorii din România, Marea Britanie și Germania.
Campania Flubot folosește aceleași tehnici de smishing ca și până acum: un SMS care anunță un conținut fals – de obicei un mesaj vocal. De data aceasta, mesajele infectate țintesc mai uniform utilizatorii de Android și iPhone, însă hackerii au succes mai mare la cei care folosesc Android.
Totul începe cu un SMS care distribuie un conținut fals și include un link infectat. Dacă utilizatorii accesează linkul, acestora li se cere permisiunea de a instala o aplicație necunoscută – în acest caz, o aplicație falsă de mesagerie vocală care se presupune că este necesară pentru a asculta mesajul vocal.
Principalul obiectiv al atacatorilor este să convingă utilizatorii să instaleze troianul bancar Flubot. Dacă victima urmează instrucțiunile, aplicația falsă Voicemail (Flubot) solicită permisiuni de acces pentru a dobândi acces complet la telefon.
Când i se acordă accesul, Flubot colectează contactele din agenda telefonică a victimei și utilizează aplicația SMS pentru a continua să trimită linkuri infectate către alte numere, furând în același timp date și trimițându-le serverului de comandă și control operat de atacatori. De asemenea, pentru că își modifică structura, este dificilă dezinstalarea aplicației de către utilizator.
Linkurile primite trebuiesc privite cu reticiență
Utilizatorii Android sunt sfătuiți să aibă o soluție de securitate instalată pe dispozitiv ce poate să detecteze amenințări care vin prin SMS. Este necesară o astfel de soluție de securitate performantă capabilă să blocheze nu doar mesajul trimis de către atacatori, dar și ulterioarele încercări de a fura datele utilizatorului, prin redirecționarea țintei către pagini de phishing, mai ales pe iOS.
Acest tip de campanii sunt derulate în valuri – momente de activitate intensă urmate de momente de liniște – ceea ce îngreunează capacitatea victimelor de a distinge între un mesaj real și unul fals. Dezvoltatorii Flubot consideră sistemul de operare Android o țintă primară, dar și-au îmbunătățit eforturile pentru a face victime și în rândul utilizatorilor de iPhone prin redirecționarea lor către amenințări informatice eficiente pe orice tip de telefon.
În plus utilizatorii sunt sfătuiți să nu deschidă niciun fel de link care li se pare suspect sau să încerce să contacteze persoana de la care a primit likul pentru a se asigura că este vorba de un mesaj real.
În luna ianuarie, cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android.