Nowy trojan FluBot

Bitdefender już w okresie Świąt Wielkanocnych wykrył na terenie Rumunii wzmożoną aktywność oszustów wykorzystujących smishing - jedną z odmian phishingu polegającą na rozpowszechnianiu nieprawdziwych informacji za pośrednictwem SMS-ów. Użytkownicy smartfonów z system operacyjnym Android otrzymywali fałszywą informację - zazwyczaj wiadomość głosową. Najnowsza kampania FluBota, wykryta w ostatnich dniach przez systemy telemetryczne Bitdefendera, uderza zarówno w właścicieli telefonów z Androidem, jak i iPhone’ów.

Atak zaczyna się od wysłania do potencjalnej ofiary SMS-a zawierającego nieprawdziwą treść oraz link do specjalnie spreparowanej strony. Jeśli odbiorca połknie haczyk i kliknie na łącze, otrzyma komunikat z prośbą o zgodę na zainstalowanie nieznanej i – w tym przypadku fałszywej aplikacji poczty głosowej, która rzekomo jest wymagana do odsłuchania wiadomości.

Podstawowym celem napastników jest nakłonienie niczego nieświadomych użytkowników do zainstalowania trojana bankowego FluBot. To zapewnia hakerom pełen dostęp do smartfona ofiary. Trojan zbiera kontakty z książki adresowej i rozsyła SMS-y ze złośliwymi linkami. FluBot wykrada też informacje o kartach kredytowych oraz danych uwierzytelniających. Ponadto trojan wykorzystuje uzyskane uprawnienia, aby utrudniać użytkownikom odinstalowywania aplikacji.

Należy zaznaczyć, że malware podszywa się nie tylko pod aplikację poczty głosowej, ale również DHL, UPS, przeglądarkę Chrome czy Adobe Flash. Wprawdzie FluBot nie działa na iOS, ale kiedy użytkownik iPhone’a uzyska dostęp do linków wysyłanych przez oszustów jest natychmiast przekierowywany na strony phishingowe. Ofiara jest zachęcana do odpowiedzi na kilka pytań związanych z badaniem rynku, oszuści oferują za udział w ankiecie iPhone’a 13.

FluBot dotarł do Polski

Specjaliści z Bitdefendera zwracają uwagę na fakt, iż FluBot przemieszcza się pomiędzy europejskimi państwami. Po Rumunii, kolejna fala ataków była wymierzona przeciwko Finom. Co istotne, komunikaty wysyłane do użytkowników smartfonów są napisane poprawnie i na pierwszy rzut oka nie wzbudzają większych podejrzeń. To oznacza, że przestępcy stojący za FluBotem dopracowują szczegóły, aby zwiększyć zasięg swojego działania.

W ostatnich tygodniach FluBot jest szczególnie aktywny w Austrii, Danii, Finlandii, Hiszpanii, Niemczech, Rumunii, Wielkiej Brytanii oraz Polsce. Wprawdzie wymienione państwa zostały zaatakowano mniej więcej w tym samym czasie, ale szczyty ataków miały miejsce w różnych dniach i nie pokrywają się ze sobą. Przykładowo, kiedy liczba incydentów zaczęła nasilać się w Polsce, to w Rumunii nastąpiło ich wyraźne osłabienie.

Pomimo aresztowania wielu osób podejrzewanych o celowe rozprzestrzenianie tego trojana, kampanie nie tylko nie ustały, ale wręcz nabrały rozpędu. Bitdefender dostrzega też pozytywną stronę FluBota - trojan w dużym stopniu przyczynił się do wzrostu świadomości właścicieli smartfonów na temat smishingu.


opublikowano: 2022-05-27
Komentarze
Polityka Prywatności