Cercetatorii in securitate informatica de la Bitdefender au interceptat un val de cel putin 100.000 de mesaje SMS, parte dintr-o campanie globala de raspandire a amenintarii informatice Flubot care urmareste infectarea dispozitivelor cu sistem de operare Android.Actorii din spatele amenintarii informatice schimba din mers tarile vizate si modifica tacticile continuu pentru a-i convinge pe utilizatori sa acceseze linkurile infectate.
Daca in luna decembrie, victimele vizate proveneau din Australia (40%), Germania (32%) si Polonia (8,6%), in ianuarie hackerii s-au concentrat mai ales pe victime din Romania (72%).
Amenintarea Flubot foloseste spam-ul prin SMS ca mijloc de livrare. Daca victima acceseaza linkul din mesaj, Flubot se instaleaza pe dispozitive si sustrage date bancare, date din agenda de contacte, SMS-uri si alte tipuri de date private si, in plus, cuprinde un arsenal de alte comenzi, inclusiv capacitatea de a trimite mesaje SMS la numere cu suprataxa.
Peste jumatate dintre mesajele SMS trimise de catre hackeri par a veni de la companii de curierat, in timp ce un sfert folosesc inselatorii de tipul „Tu esti in acest video?”.
In plus, in cadrul investigatiei despre Flubot, cercetatorii Bitdefender au descoperit o noua campanie, care utilizeaza reclame infectate introduse in aplicatii populare gazduite in Google Play Store. Odata instalata pe telefon sau tableta, amenintarea Teabot da dreptul atacatorilor sa intercepteze mesaje, sa fure codurile de autentificare Google si chiar sa preia controlul complet de la distanta al dispozitivelor cu sistem de operare Android.
Chiar daca cele doua campanii nu au in comun acelasi mecanism de atac si nici aceeasi amenintare, acestea arata apetitul atacatorilor de a se folosi de mesaje periculoase pentru a pacali tinte.
Recomandari pentru utilizatori:
- Folositi o solutie de securitate performanta pe toate dispozitivele.
- Verificati numarul de telefon de la care provine orice mesaj scris inainte de a accesa linkurile din SMS.
