Bitdefender Labs lancia l’allarme su una nuova campagna di diffusione di Flubot. In tutta Europa. Il malware prende di mira gli utenti dei dispositivi Android e iOS. I criminali informatici responsabili di FluBot stanno prendendo di mira i Paesi europei con una nuova campagna di SMiShing. Obiettivo infiltrare nei telefoni degli utenti un malware volto a rubare i dati presenti.
Una nuova campagna di diffusione del malware Flubot
Rilevata inizialmente intorno a Pasqua in Romania, l’ultima campagna FluBot utilizza le stesse tecniche di SMiShing del passato. Un SMS che pubblicizza contenuti falsi, in genere un messaggio vocale. Questa volta gli utenti Android e iPhone ricevono gli SMS nella stessa misura. Gli utenti Android però rimangono il bersaglio principale.
FluBot non risparmia nessuno
Tutto inizia con un SMS che pubblicizza contenuti fasulli dietro un link contaminato. Se gli utenti accedono al link, appare una schermata con una richiesta di installazione di un’applicazione sconosciuta. In questo caso, un’app di segreteria telefonica fasulla, presumibilmente necessaria per ascoltare il messaggio vocale. Questo per far sì che gli utenti installino il trojan bancario FluBot. Se la vittima segue le istruzioni, la falsa app di segreteria telefonica (FluBot) richiede i permessi di Accessibilità per avere pieno accesso alle aree di interesse.
Attenzione agli SMS
Se gli viene concesso l‘accesso, FluBot raccoglie i contatti della vittima. Poi utilizza l’app SMS per continuare a diffondere link dannosi in tutto l’ecosistema mobile. Rubando al contempo i dati e inviandoli al server C&C. Utilizza inoltre i privilegi di accessibilità per rendere difficile la disinstallazione dell’applicazione da parte dell’utente.
In Europa si diffonde una nuova campagna di diffusione del malware Flubot
Tipico Trojan bancario, FluBot è progettato per sottrarre informazioni e credenziali delle carte di credito. Consentendo ai criminali informatici non solo di rubare denaro, ma anche di attaccare i vari account delle vittime. Di seguito una serie di icone delle applicazioni imitate da FluBot. FluBot non funziona su iOS. Ma quando i possessori di iPhone accedono ai link infetti, vengono reindirizzati a siti di phishing e a truffe degli abbonamenti.
In seguito alla campagna che si è svolta in Romania durante i giorni di Pasqua, Bitdefender ha iniziato a monitorare più da vicino l’attività dei FluBot in tutto il Vecchio Continente. Notando un picco significativo durante i mesi di aprile e maggio. Questa volta, la maggior parte dell’Europa è stata presa di mira dai criminali informatici di FluBot. I Paesi più bersagliati Germania, Romania, Regno Unito, Polonia, Spagna, Svezia, Austria, Finlandia e Danimarca. La Romania e la Germania sono di gran lunga i paesi più presi di mira in questa nuova campagna FluBot.
Germania e Romania nel mirino
Sebbene più Paesi siano stati colpiti nello stesso periodo, il confronto tra coppie casuali di Paesi mostra più chiaramente che i picchi di attacco non coincidono. Ciò suggerisce che le campagne individuali e localizzate sono state programmate fin dall’inizio. Nel complesso, i criminali informatici di FluBot sembrano concentrarsi sulla localizzazione di campagne più piccole e individuali in singoli Paesi.
FluBot potrebbe ritornare ancora quest’anno
Nonostante l’arresto di diverse persone sospettate della diffusione del malware, le campagne di FluBot si sono intensificate negli ultimi tempi. Significa che potrebbero verificarsi altre ondate di attacchi in futuro. Con questa campagna aggressiva, FluBot sta contribuendo ad aumentare la consapevolezza sullo SMiShing come via di attacco. Bitdefender si sta impegnando su più fronti per aumentare la consapevolezza di questo vettore di attacco che sfrutta il social engineering.
Europa presa di mira dalla nuova campagna di diffusione del malware Flubot
Poiché l’attività di FluBot è in aumento, Bitdefender consiglia agli utenti di installare una soluzione di sicurezza in grado di rilevare non solo FluBot ma qualsiasi vettore di social engineering progettato per distribuire malware. L’applicazione di sicurezza deve essere in grado di bloccare il problema sul nascere. Con la nuova funzione Scam Alert, Bitdefender Mobile Security sventa gli attacchi di SMiShing prima ancora che gli utenti possano interagire con i contenuti dannosi.
