Dezvoltatorii amenintarii informatice Flubot vizeaza tarile europene - mai ales Germania, Romania si Marea Britanie - cu o noua campanie de inselatorii menita sa fure date bancare de pe telefoane, pe Android, sau sa directioneze victimele catre diverse escrocherii, pe iOS.Detectata si in luna aprilie in Romania, cea mai recenta campanie Flubot foloseste aceleasi tehnici de smishing de pana acum: un SMS care anunta un continut fals - de obicei un mesaj vocal. De aceasta data, mesajele infectate tintesc mai uniform utilizatorii de Android si iPhone, insa cei care folosesc Android sunt in continuare tinta principala pentru ca pot aduce castiguri mai mari atacatorilor.
Totul incepe cu un SMS care distribuie un continut fals si include un link infectat. Daca utilizatorii acceseaza linkul, acestora li se cere permisiunea de a instala o aplicatie necunoscuta - in acest caz, o aplicatie falsa de mesagerie vocala care se presupune ca este necesara pentru a asculta mesajul vocal.Principalul obiectiv al atacatorilor este sa convinga utilizatorii sa instaleze troianul bancar Flubot. Daca victima urmeaza instructiunile, aplicatia falsa Voicemail - ce include de fapt amenintarea Flubot - solicita permisiuni suplimentare pentru a dobandi acces complet la telefon.
Cand i se acorda acces, Flubot colecteaza contactele din agenda telefonica a victimei si utilizeaza aplicatia SMS pentru a continua sa trimita linkuri infectate catre alte numere, furand in acelasi timp date si trimitandu-le serverului de comanda si control operat de atacatori. De asemenea, pentru ca isi modifica structura, este dificila dezinstalarea aplicatiei de catre utilizator.
Flubot nu ruleaza pe sistemul de operare iOS. Insa, atunci cand proprietarii de iPhone acceseaza linkurile infectate, ei sunt redirectionati catre site-uri de phishing si escrocherii. In exemplul de mai jos, se desfasoara o escrocherie mascata intr-un sondaj prin care victimele sunt incurajate sa raspunda la cateva intrebari de cercetare de piata pentru a primi garantat un iPhone 13.
Recomandari pentru utilizatori
Devine imperativ pentru utilizatorii Android sa aiba o solutie de securitate instalata pe dispozitiv ce poate sa detecteze amenintari care vin prin SMS. Ideal, e nevoie de o solutie de securitate performanta capabila sa blocheze nu doar mesajul trimis de catre atacatori, dar si ulterioarele incercari de a fura datele utilizatorului, prin redirectionarea tintei catre pagini de phishing, mai ales pe iOS. Acest tip de campanii se deruleaza in valuri - momente de activitate intensa urmate de momente de liniste - ceea ce ingreuneaza capacitatea victimelor de a distinge intre un mesaj real si unul fals.
Dezvoltatorii Flubot considera sistemul de operare Android o tinta primara, dar si-au imbunatatit eforturile pentru a face victime si in randul utilizatorilor de iPhone prin redirectionarea lor catre amenintari informatice eficiente pe orice tip de telefon.
In luna ianuarie, cercetatorii in securitate informatica de la Bitdefender au interceptat un val de cel putin 100.000 de mesaje SMS, parte dintr-o campanie globala de raspandire a amenintarii informatice Flubot care urmareste infectarea dispozitivelor cu sistem de operare Android. Peste jumatate dintre mesajele SMS trimise de catre hackeri pareau a veni de la companii de curierat, in timp ce un sfert foloseau inselatorii de tipul „Tu esti in acest video?”.
