O nouă campanie a troianului bancar Flubot vizează utilizatorii de Android, avertizează Bitdefender

Utilizatorii de Android se află pe lista atacurilor cibernetice prin SMS generate de către dezvoltatorii Flubot, iar România este a doua cea mai ţintită ţară din lume de această ameninţare, transmit experţii Bitdefender.
AGERPRES - mie, 25 mai 2022, 12:54
O nouă campanie a troianului bancar Flubot vizează utilizatorii de Android, avertizează Bitdefender

Potrivit unui comunicat de presă al companiei, transmis miercuri AGERPRES, hackerii Flubot vizează ţările europene, mai ales Germania, România şi Marea Britanie, cu o nouă campanie de înşelătorii menită să fure date bancare de pe telefoane, pe Android, sau să direcţioneze victimele către diverse escrocherii, pe iOS.

„Detectată şi în luna aprilie în România, cea mai recentă campanie Flubot foloseşte aceleaşi tehnici de smishing de până acum: un SMS care anunţă un conţinut fals – de obicei un mesaj vocal. De această dată, mesajele infectate ţintesc mai uniform utilizatorii de Android şi iPhone, însă cei care folosesc Android sunt în continuare ţinta principală pentru că pot aduce câştiguri mai mari atacatorilor. Totul începe cu un SMS care distribuie un conţinut fals şi include un link infectat. Dacă utilizatorii accesează linkul, acestora li se cere permisiunea de a instala o aplicaţie necunoscută – în acest caz, o aplicaţie falsă de mesagerie vocală care se presupune că este necesară pentru a asculta mesajul vocal”, explică specialiştii,

Conform acestora, principalul obiectiv al atacatorilor este să convingă utilizatorii să instaleze troianul bancar Flubot, iar dacă victima urmează instrucţiunile aplicaţia falsă Voicemail – ce include de fapt ameninţarea Flubot – solicită permisiuni suplimentare pentru a dobândi acces complet la telefon.

„Când i se acordă acces, Flubot colectează contactele din agenda telefonică a victimei şi utilizează aplicaţia SMS pentru a continua să trimită linkuri infectate către alte numere, furând în acelaşi timp date şi trimiţându-le serverului de comandă şi control operat de atacatori. De asemenea, pentru că îşi modifică structura, este dificilă dezinstalarea aplicaţiei de către utilizator.

Flubot nu rulează pe sistemul de operare iOS. Însă, atunci când proprietarii de iPhone accesează linkurile infectate, ei sunt redirecţionaţi către site-uri de phishing şi escrocherii. În exemplul de mai jos, se desfăşoară o escrocherie mascată într-un sondaj prin care victimele sunt încurajate să răspundă la câteva întrebări de cercetare de piaţă pentru a primi garantat un iPhone 13″, notează sursa citată.

Ca recomandări din partea Bitdefender, utilizatorii de Android să aibă o soluţie de securitate instalată pe dispozitiv ce poate să detecteze ameninţări care vin prin SMS.

„Dezvoltatorii Flubot consideră sistemul de operare Android o ţintă primară, dar şi-au îmbunătăţit eforturile pentru a face victime şi în rândul utilizatorilor de iPhone prin redirecţionarea lor către ameninţări informatice eficiente pe orice tip de telefon”, precizează experţii în securitate informatică.

În luna ianuarie a acestui an, Bitdefender a interceptat un val de cel puţin 100.000 de SMS-uri, parte dintr-o campanie globală de răspândire a ameninţării informatice Flubot care urmăreşte infectarea dispozitivelor cu sistem de operare Android. Dintre acestea, peste jumătate păreau că provin de la companii de curierat, în timp ce un sfert foloseau înşelătorii de tipul „Tu eşti în acest video?”.

Te-ar mai putea interesa și
BNR: Inflația va continua să crească până la mijlocul trimestrului III
BNR: Inflația va continua să crească până la mijlocul trimestrului III
Rata anuală a inflaţiei va continua să crească până la mijlocul trimestrului III, sub impactul şocurilor pe partea ofertei, dar într-un ritm vizibil încetinit, urcând astfel moderat peste......
ANAF deschide un call-center destinat asitenței contribuabililor în domeniul financiar
ANAF deschide un call-center destinat asitenței contribuabililor în domeniul financiar
Agenția Națională de Administrare Fiscală a anunțat miercuri că oferă îndrumare și asistență contribuabililor ...
Patria Bank oferă o dobândă variabilă promoțională cu o marjă fixă de 3,30% la creditele ipotecare în euro
Patria Bank oferă o dobândă variabilă promoțională cu o marjă fixă de 3,30% la creditele ipotecare în euro
Patria Bank anunță o dobândă variabilă promoțională cu o marjă fixă de 3,30% la creditul ipotecar Patria Acasă ...
ANOFM: 39.451 de locuri de muncă sunt vacante la nivel național
ANOFM: 39.451 de locuri de muncă sunt vacante la nivel național
Peste 39.400 de locuri de muncă sunt disponibile la nivel naţional, cele mai multe pentru muncitor necalificat şi lucrător ...