Un nou val de atacuri cibernetice îi vizează pe utilizatorii de smartphone

România este a doua cea mai țintită țară din lume de hackerii care au dezvoltat virusul Flubot, iar cei mai vulnerabili sunt persoanele care folosesc  Android care sunt luați la țintă de atacurile cibernetice prin SMS, anunţă experții Bitdefender. Nici informaţiile utilizatorilor de iOS nu sunt în siguranță, aceștia fiind și ei vizați de noua campanie de escrocherii.

Conform unui comunicat de presă al companiei, transmis miercuri Agerpres, hackerii Flubot vizează ţările europene, în special Germania, România şi Marea Britanie, cu o nouă campanie de aînşelătorii menită să fure date bancare de pe telefoane, pe Android, sau să direcţioneze victimele către diverse alte escrocherii, pe iOS.

„Detectată şi în luna aprilie în România, cea mai recentă campanie Flubot foloseşte aceleaşi tehnici de smishing de până acum: un SMS care anunţă un conţinut fals, de obicei, un mesaj vocal. De această dată, mesajele infectate ţintesc mai uniform utilizatorii de Android şi iPhone, însă cei care folosesc Android sunt în continuare ţinta principală pentru că pot aduce câştiguri mai mari atacatorilor”, spun specialiștii.

RecomandariLedger, portofelul cripto, suferă o nouă breșă de date Victima unei noi atacuri cibernetice, Ledger confirmă breșa de date

„Totul începe cu un SMS care include un link infectat”

„Totul începe cu un SMS care distribuie un conţinut fals şi include un link infectat. Dacă utilizatorii accesează linkul, acestora li se cere permisiunea de a instala o aplicaţie necunoscută – în acest caz, o aplicaţie falsă de mesagerie vocală care se presupune că este necesară pentru a asculta mesajul vocal”, afirmă experții în IT.

Potrivit acestora, principalul obiectiv al atacatorilor este să convingă utilizatorii să instaleze troianul bancar Flubot, iar dacă victima urmează instrucţiunile aplicaţia falsă Voicemail, ce include de fapt ameninţarea Flubot, solicită permisiuni suplimentare pentru a dobândi acces complet la telefon.

„Când i se acordă acces, Flubot colectează contactele din agenda telefonică a victimei şi utilizează aplicaţia SMS pentru a continua să trimită linkuri infectate către alte numere, furând în acelaşi timp date şi trimiţându-le serverului de comandă şi control operat de atacatori”, scrie sursa citată.

RecomandariInteligența în Amenințările Cibernetice – Soluția strategică pentru prevenirea atacurilor cibernetice asupra infrastructurilor critice

„De asemenea, pentru că îşi modifică structura, este dificilă dezinstalarea aplicaţiei de către utilizator. Flubot nu rulează pe sistemul de operare iOS. Însă, atunci când proprietarii de iPhone accesează linkurile infectate, ei sunt redirecţionaţi către site-uri de phishing şi escrocherii”, mai spun specialiștii.

Escrocheria prin care victimelor li se promite un smartphone de ultimă generație

Într-unul din exemple, experții în IT spun că escrocheria este „mascată într-un sondaj prin care victimele sunt încurajate să răspundă la câteva întrebări de cercetare de piaţă pentru a primi garantat un iPhone 13”, scrie sursa citată.

„Dezvoltatorii Flubot consideră sistemul de operare Android o ţintă primară, dar şi-au îmbunătăţit eforturile pentru a face victime şi în rândul utilizatorilor de iPhone prin redirecţionarea lor către ameninţări informatice eficiente pe orice tip de telefon”, menţionează experţii în securitate informatică.

RecomandariAtacurile cibernetice ale Rusiei către țările membre NATO, confirmate de Microsoft

În luna ianuarie a acestui an, Bitdefender a interceptat un val de cel puţin 100.000 de SMS-uri, parte dintr-o campanie globală de răspândire a ameninţării informatice Flubot care urmăreşte infectarea dispozitivelor cu sistem de operare Android. Dintre acestea, peste jumătate păreau că provin de la companii de curierat, în timp ce un sfert foloseau înşelătorii de tipul  Tu esi în acest video?