Bitdefender: România, a doua cea mai țintită țară din lume de amenințarea informatică Flubot, trimisă prin SMS

25 May 2022

Patru din cinci telefoane din România folosesc sistemul de operare Android, ținta principală a Flubot.

Bitdefender: România, a doua cea mai țintită țară din lume de amenințarea informatică Flubot, trimisă prin SMS

Dezvoltatorii amenințării informatice Flubot vizează țările europene – mai ales Germania, România și Marea Britanie - cu o nouă campanie de înșelătorii menită să fure date bancare de pe telefoane, pe Android, sau să direcționeze victimele către diverse escrocherii, pe iOS, arată o nouă cercetare Bitdefender.

Detectată și în luna aprilie în România, cea mai recentă campanie Flubot folosește aceleași tehnici de smishing de până acum: un SMS care anunță un conținut fals - de obicei un mesaj vocal. De această dată, mesajele infectate țintesc mai uniform utilizatorii de Android și iPhone, însă cei care folosesc Android sunt în continuare ținta principală pentru că pot aduce câștiguri mai mari atacatorilor.

Totul începe cu un SMS care distribuie un conținut fals și include un link infectat. Dacă utilizatorii accesează linkul, acestora li se cere permisiunea de a instala o aplicație necunoscută - în acest caz, o aplicație falsă de mesagerie vocală care se presupune că este necesară pentru a asculta mesajul vocal.

Principalul obiectiv al atacatorilor este să convingă utilizatorii să instaleze troianul bancar Flubot. Dacă victima urmează instrucțiunile, aplicația falsă Voicemail – ce include de fapt amenințarea Flubot – solicită permisiuni suplimentare pentru a dobândi acces complet la telefon.

Când i se acordă acces, Flubot colectează contactele din agenda telefonică a victimei și utilizează aplicația SMS pentru a continua să trimită linkuri infectate către alte numere, furând în același timp date și trimițându-le serverului de comandă și control operat de atacatori. De asemenea, pentru că își modifică structura, este dificilă dezinstalarea aplicației de către utilizator.

Flubot nu rulează pe sistemul de operare iOS. Însă, atunci când proprietarii de iPhone accesează linkurile infectate, ei sunt redirecționați către site-uri de phishing și escrocherii. În exemplul de mai jos, se desfășoară o escrocherie mascată într-un sondaj prin care victimele sunt încurajate să răspundă la câteva întrebări de cercetare de piață pentru a primi garantat un iPhone 13.

Recomandări pentru utilizatori

Devine imperativ pentru utilizatorii Android să aibă o soluție de securitate instalată pe dispozitiv ce poate să detecteze amenințări care vin prin SMS. Ideal, e nevoie de o soluție de securitate performantă capabilă să blocheze nu doar mesajul trimis de către atacatori, dar și ulterioarele încercări de a fura datele utilizatorului, prin redirecționarea țintei către pagini de phishing, mai ales pe iOS. Acest tip de campanii se derulează în valuri - momente de activitate intensă urmate de momente de liniște – ceea ce îngreunează capacitatea victimelor de a distinge între un mesaj real și unul fals.

Dezvoltatorii Flubot consideră sistemul de operare Android o țintă primară, dar și-au îmbunătățit eforturile pentru a face victime și în rândul utilizatorilor de iPhone prin redirecționarea lor către amenințări informatice eficiente pe orice tip de telefon.

În luna ianuarie, cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android. Peste jumătate dintre mesajele SMS trimise de către hackeri păreau a veni de la companii de curierat, în timp ce un sfert foloseau înșelătorii de tipul „Tu ești în acest video?”.

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor.

Mulțumită produselor de primă clasă și tehnologiilor de ultimă generație, compania s-a extins rapid, devenind lider la nivel mondial. Bitdefender și-a facut apariția pe piața internațională o dată cu înffințarea primelor birouri deschise în Marea Britanie, SUA, Germania, Franța și Spania, dar și cu stabilirea de parteneriate strategice, fiind astfel prezentă în peste 100 de țări în întreaga lume.

La sfârșitul anului 2009, Bitdefender proteja milioane de utilizatori la nivel global și a asigurat utilizarea propriei sale tehnologii alături de mărci foarte bine cunoscute precum IBM și Virgin Media prin încheierea de parteneriate strategice.

2011 a adus cu sine o modificare fundamentală în filozofia companiei Bitdefender, organizația adoptând o nouă identitate organizațională. Acesta a fost de asemenea un an de succes, deoarece produsele Bitdefender destinate consumatorilor au fost primele care au fost votate, în mod simultan, după mulți ani, drept alegerea nr. 1 (în ceea ce privește soluțiile de securitate pentru internet) de trei dintre cele mai importante organizații de testare din lume.

Noua imagine acționează ca o legătură între rădăcinile companiei și viitorul său. Un lucru a rămas neschimbat: capacitatea Bitdefender de a oferi produse antivirus de înaltă calitate. Bitdefender oferă cea mai bună soluție antivirus utilizând aceeași tehnologie premiată pentru clienții individuali și rețelele companiilor, de la micile firme și până la companiile multinaționale, protejând toate stațiile de lucru.

Tehnologiile brevetate Bitdefender, bazate pe idei inovatoare și tendințe fruntașe în industria securității informațiilor, sunt în continuare recunoscute la nivel internațional ca cel mai bun software în securitatea internetului. Organizațiile independente care ne recompensează rezultatele remarcabile prin numeroase premii și certificări sunt: Av-Test.org, Virus Bulletin, ICSA Lab, Checkmark, PC World Top 100, acestea fiind doar câteva.

Bitdefender face tot posibilul să dezvolte constant tehnologiile utilizate pentru a fi mereu cu un pas înainte și pentru a oferi clienților cea mai bună rată de detecție combinată cu performanță și aplicabilitate flexibilă.

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Veeam: Managerii IT se simt din ce în ce mai vulnerabili în fața atacurilor cibernetice și a altor dezastre

Raportul Veeam privind tendințele în protecția datelor în 2023 arată că bugetele pentru backup-ul datelor vor continua să crească pentru a se alinia cu nevoia tot mai mare de coerență și fiabilitate pentru protecția datelor...

Citește articolul
Softlead

Previziuni în securitate cibernetică pentru 2023

Comunitatea de securitate cibernetică lucrează intens la tehnologii și soluții care vor proteja oamenii și companiile în 2023 și în anii următori. În pregătirea funcționalităților capabile să depisteze amenințările...

Citește articolul
Softlead

Softlead lansează un eBook dedicat digitalizării companiilor de construcții din România

Descarcă gratuit cel mai nou material de tip eBook dedicat digitalizării companiilor de construcții din România.

Citește articolul