O nouă campanie FluBot se extinde în Europa, vizând utilizatorii Android și iOS deopotrivă

Bitdefender

26 Mai 2022

Promo Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
O nouă campanie FluBot se extinde în Europa, vizând utilizatorii Android și iOS deopotrivă

Operatorii FluBot targetează țările europene cu o nouă campanie de smishing, trecând de la o țară la alta și făcând eforturi intense pentru a instala malware pe telefoanele oamenilor și a le fura datele.

Detectată inițial în preajma Paștelui în România, cea mai recentă campanie FluBot folosește aceleași tehnici de smishing ca și înainte: un SMS care conține informații false - de obicei un mesaj vocal. De data aceasta, atacurile vizează în egală măsură utilizatorii de dispozitive Android și iPhone, dar utilizatorii de Android rămân ținta principală.

FluBot nu cruță pe nimeni

Totul începe cu un SMS care conține informații false într-un link compromis.

Sursa: Bitdefender
Sursa: kyberturvallisuuskeskus.fi
Sursa: Bitdefender

Dacă utilizatorii accesează linkul, o solicitare de instalare le cere permisiunea de a instala o aplicație necunoscută - în acest caz, o aplicație de mesagerie vocală falsă, „necesară” pentru a asculta mesajul vocal.

Sursa: Bitdefender
Sursa: Bitdefender

Obiectivul principal al atacatorilor în acest caz este de a determina utilizatorii să instaleze troianul bancar FluBot de unii singuri. Dacă victima urmează instrucțiunile, aplicația falsă de mesagerie vocală (FluBot) solicită permisiuni de Accesibilitate pentru a-și oferi acces deplin la elementele de interes din telefon.

Sursa: Bitdefender

Dacă i se acordă acces, FluBot colectează contactele victimei și folosește aplicația SMS pentru a continua să răspândească linkuri periculoase în ecosistemul mobil, toate acestea în timp ce fură date și le trimite către serverul C&C. De asemenea, își folosește drepturile de Accesibilitate pentru a împiedica utilizatorul să dezinstaleze aplicația.

FluBot este un troian bancar, fiind conceput pentru a extrage informațiile și acreditările cardurilor bancare, permițând infractorilor cibernetici nu doar să fure bani, ci și să atace conturile victimelor. Iată o listă de pictograme ale aplicațiilor pe care le imită FluBot.

Sursa: Bitdefender

FluBot nu rulează pe iOS. Dar atunci când utilizatorii de iPhone accesează linkurile infectate, aceștia sunt redirecționați către site-uri de phishing și înșelătorii cu abonamente. În exemplul de mai jos este prezentată o înșelătorie tipică care invită victimele să participe la un sondaj. Victimele sunt încurajate să răspundă la câteva întrebări de cercetare de piață pentru a câștiga garantat un iPhone 13.

Sursa: Bitdefender
Sursa: Bitdefender

Se lansează atacuri în toată Europa

În urma campaniei de Paște care s-a desfășurat în România, Bitdefender a început să monitorizeze activitatea FluBot mai îndeaproape în Europa și a observat o intensificare considerabilă a activității în perioada aprilie-mai.

Intensificarea activității FluBot (Europa). Sursa: Bitdefender

Acest lucru coincide nu doar cu rapoartele din România, ci și cu cele din Finlanda. Finlandezii se confruntă deja a doua oară cu FluBot în decursul a șase luni. Ambele campanii au conținut mesaje foarte localizate, formulate corect, ceea ce sugerează că operatorii FluBot investesc mai mult timp și efort pentru a-și extinde acoperirea, atât în ​​ceea ce privește platforma, cât și limbajul.

Intensificarea activității FluBot în Finlanda. Sursa: Bitdefender

De data aceasta, cea mai mare parte a Europei este vizată de eforturile intense ale operatorilor FluBot. Cele mai intens vizate țări sunt Germania, România, Regatul Unit, Polonia, Spania, Suedia, Austria, Finlanda și Danemarca. România și Germania sunt de departe țările pe care noua campanie Flubot le vizează cel mai intens, cu o cotă combinată de 69%, așa cum arată graficul de mai jos.

Țările cele mai intens vizate. Sursa: Bitdefender

În ciuda faptului că mai multe regiuni au fost lovite aproximativ în același timp, alăturarea la întâmplare a mai multor țări arată clar că vârfurile de atac nu coincid de fapt. Se poate concluziona că aceste campanii individuale localizate au fost programate încă de la început.

De exemplu, detecțiile au început să se intensifice în Polonia în momentul în care atacurile erau în scădere în România.

Finlandezii și suedezii au fost vizați într-un mod similar; numărul detecțiilor în Suedia a scăzut pe măsură ce campania din Finlanda a început să se intensifice.

În Belgia și Spania se remarcă, de asemenea, aceeași tendință.

Una peste alta, operatorii FluBot par să se concentreze pe localizarea unor campanii individuale, mai puțin ample, în țări individuale.

Probabil că nu este ultima campanie FluBot pe care o vom vedea anul acesta

În ciuda faptului că mai multe persoane suspectate de operarea malware-ului au fost arestate, campaniile FluBot s-au intensificat în ultima vreme, drept pentru care nu există niciun motiv să nu ne așteptăm la mai multe valuri de atac în viitor. De fapt, datorită acestei campanii agresive, se poate spune că FluBot ajută la creșterea gradului de conștientizare cu privire la atacurile de tip smishing. La Bitdefender, facem eforturi susținute pentru a crește gradul de conștientizare asupra acestui vector de atac de inginerie socială.

Deoarece activitatea FluBot este în creștere, Bitdefender recomandă utilizatorilor să instaleze o soluție de securitate capabilă să detecteze nu doar atacurile FluBot, ci și orice alt vector de inginerie socială conceput pentru a implementa malware. Aplicația ta de securitate trebuie să poată tăia problema de la rădăcină.

Cu noua caracteristică Scam Alert, Bitdefender Mobile Security for Android combate atacurile de tip smishing înainte ca utilizatorii să interacționeze cu mesajele periculoase.

Bitdefender Mobile Security for iOS protejează, de asemenea, utilizatorii de dispozitive iPhone împotriva campaniilor lansate de operatorii FluBot, ferindu-i de atacuri de tip phishing și de link-uri periculoase.

tags


Autor


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Toate articolele

Articole similare

Articole salvate


loader