Țările europene sunt vizate de o nouă campanie de sms înșelătoare, pentru a instala malware pe telefoanele oamenilor și a le fura datele. Detectată inițial în preajma Paștelui în România, cea mai recentă campanie FluBot folosește aceleași tehnici de smishing ca și înainte: un SMS care conține informații false, de obicei un mesaj vocal.
Dacă utilizatorii accesează linkul, o solicitare de instalare le cere permisiunea de a instala o aplicație necunoscută, în acest caz, o aplicație de mesagerie vocală falsă, „necesară” pentru a asculta mesajul vocal.
Obiectivul principal al atacatorilor în acest caz este de a determina utilizatorii să instaleze troianul bancar FluBot de unii singuri.
Dacă victima urmează instrucțiunile, aplicația falsă de mesagerie vocală (FluBot) solicită permisiuni de Accesibilitate pentru a-și oferi acces deplin la elementele de interes din telefon.
Dacă i se acordă acces, FluBot colectează contactele victimei și folosește aplicația SMS pentru a continua să răspândească linkuri periculoase în ecosistemul mobil, toate acestea în timp ce fură date și le trimite către serverul C&C.
De asemenea, își folosește drepturile de Accesibilitate pentru a împiedica utilizatorul să dezinstaleze aplicația.
Ce este Flubot
FluBot este un troian bancar, fiind conceput pentru a extrage informațiile și acreditările cardurilor bancare, permițând infractorilor cibernetici nu doar să fure bani, ci și să atace conturile victimelor. Iată o listă de pictograme ale aplicațiilor pe care le imită FluBot.
FluBot nu rulează pe iOS. Dar atunci când utilizatorii de iPhone accesează linkurile infectate, aceștia sunt redirecționați către site-uri de phishing și înșelătorii cu abonamente.
În exemplul de mai jos este prezentată o înșelătorie tipică care invită victimele să participe la un sondaj.
Victimele sunt încurajate să răspundă la câteva întrebări de cercetare de piață pentru a câștiga garantat un iPhone 13.
În urma campaniei de Paște care s-a desfășurat în România, Bitdefender a început să monitorizeze activitatea FluBot mai îndeaproape în Europa și a observat o intensificare considerabilă a activității în perioada aprilie-mai.
De data aceasta, cea mai mare parte a Europei este vizată de eforturile intense ale operatorilor FluBot.
Cele mai intens vizate țări sunt Germania, România, Regatul Unit, Polonia, Spania, Suedia, Austria, Finlanda și Danemarca.
România și Germania sunt de departe țările pe care noua campanie Flubot le vizează cel mai intens, cu o cotă combinată de 69%.
Deoarece activitatea FluBot este în creștere, specialiștii recomandă utilizatorilor să instaleze o soluție de securitate capabilă să detecteze nu doar atacurile FluBot, ci și orice alt vector de inginerie socială conceput pentru a implementa malware.
