Val de peste 100.000 de SMS-uri cu linkuri infectate
Articol de bucurestifm, 27 ianuarie 2022, 17:20
Cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puţin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a ameninţării informatice Flubot care urmăreşte infectarea dispozitivelor cu sistem de operare Android.
Peste jumătate dintre mesajele SMS trimise de către hackeri par a veni de la companii de curierat, în timp ce un sfert folosesc înşelătorii de tipul „Tu eşti în acest video?”.
Potrivit unui comunicat al Bitdefender, citat de Agerpres, cei din spatele ameninţării informatice schimbă din mers ţările vizate şi modifică tacticile continuu pentru a-i convinge pe utilizatori să acceseze linkurile infectate.
Dacă în luna decembrie, victimele vizate proveneau din Australia (40%), Germania (32%) şi Polonia (8,6%), în ianuarie hackerii s-au concentrat mai ales pe victime din România (72%).
Ameninţarea foloseşte spam-ul prin SMS ca mijloc de livrare, iar dacă victima accesează linkul din mesaj, Flubot se instalează pe dispozitive şi sustrage date bancare, date din agenda telefonului şi alte tipuri de date private şi, în plus, cuprinde un arsenal de alte comenzi, inclusiv capacitatea de a trimite mesaje SMS la alte numere de telefon, inclusiv cu suprataxă.
În plus, s-a mai descoperit o nouă campanie, care utilizează reclame infectate introduse în aplicaţii populare găzduite în Google Play Store – ameninţarea Teabot – care dă dreptul atacatorilor să intercepteze mesaje, să fure codurile de autentificare Google şi chiar să preia controlul complet de la distanţă al dispozitivelor cu sistem de operare Android.
Bitdefender recomandă utilizatorilor să folosească o soluţie de securitate performantă pe toate dispozitivele şi să verifice numărul de telefon de la care provine orice mesaj scris înainte de a accesa linkurile din SMS.
