flubot

Cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android.

Cei din spatele amenințării informatice schimbă din mers țările vizate și modifică tacticile continuu pentru a-i convinge pe utilizatori să acceseze linkurile infectate.

Dacă în luna decembrie, victimele vizate proveneau din Australia (40%), Germania (32%) și Polonia (8,6%), în ianuarie hackerii s-au concentrat mai ales pe victime din România (72%).

Amenințarea Flubot folosește spam-ul prin SMS ca mijloc de livrare. Dacă victima accesează linkul din mesaj, Flubot se instalează pe dispozitive și sustrage date bancare, date din agenda telefonului, SMS-uri și alte tipuri de date private și, în plus, cuprinde un arsenal de alte comenzi, inclusiv capacitatea de a trimite mesaje SMS la alte numere de telefon, inclusiv cu suprataxă.

Peste jumătate dintre mesajele SMS trimise de către hackeri par a veni de la companii de curierat, în timp ce un sfert folosesc înșelătorii de tipul „Tu ești în acest video?”.

În plus, în cadrul investigației despre Flubot, cercetătorii Bitdefender au descoperit o nouă campanie, care utilizează reclame infectate introduse în aplicații populare găzduite în Google Play Store. Odată instalată pe telefon sau tabletă, amenințarea Teabot dă dreptul atacatorilor să intercepteze mesaje, să fure codurile de autentificare Google și chiar să preia controlul complet de la distanță al dispozitivelor cu sistem de operare Android.

Chiar dacă cele două campanii nu au în comun același mecanism de atac și nici aceeași amenințare, acestea arată apetitul atacatorilor de a se folosi de mesaje periculoase pentru a păcăli țintele.

Nu este prima dată când acest tip de atac vizează utilizatori din România. Flubot este o variantă de troian bancar care afectează dispozitivele care rulează sistemul de operare Android. Această variantă de malware pentru terminalele mobile are rolul explicit de a extrage credențiale de acces de pe dispozitive, cu focus pe detalii financiar-bancare.

Pentru toate celelalte cazuri, în care utilizatorii folosesc alte sisteme de operare, atacatorii redirecționează potențialele victime către site-uri care găzduiesc campanii de tip scam. În plus, pentru răspândirea rapidă către alte potențiale victime, FluBot obține accesul la contactele din telefonul victimei, cărora le trimite același mesaj menționat.  

Pentru a vă proteja de acest tip de amenințare online, echipa Directoratului Național de securitate vă recomandă să:

  • Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
  • Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
  • Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
  • Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
  • Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
  • Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
  • Utilizați o soluție de securitate (antivirus) pe dispozitiv

Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase.