Cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puţin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a ameninţării informatice Flubot care urmăreşte infectarea dispozitivelor cu sistem de operare Android. România a fost ținta principală a hackerilor, în ianuarie.
Potrivit unui comunicat al Bitdefender, cei din spatele ameninţării informatice schimbă din mers ţările vizate şi modifică tacticile continuu pentru a-i convinge pe utilizatori să acceseze linkurile infectate.
Dacă în luna decembrie, victimele vizate proveneau din Australia (40%), Germania (32%) şi Polonia (8,6%), în ianuarie hackerii s-au concentrat mai ales pe victime din România (72%).
Ameninţarea Flubot foloseşte spam-ul prin SMS ca mijloc de livrare. Dacă victima accesează linkul din mesaj, Flubot se instalează pe dispozitive şi sustrage date bancare, date din agenda telefonului, SMS-uri şi alte tipuri de date private şi, în plus, cuprinde un arsenal de alte comenzi, inclusiv capacitatea de a trimite mesaje SMS la alte numere de telefon, inclusiv cu suprataxă.
Peste jumătate dintre mesajele SMS trimise de către hackeri par a veni de la companii de curierat, în timp ce un sfert folosesc înşelătorii de tipul "Tu eşti în acest video?".
În plus, în cadrul investigaţiei despre Flubot, cercetătorii Bitdefender au descoperit o nouă campanie, care utilizează reclame infectate introduse în aplicaţii populare găzduite în Google Play Store.
Odată instalată pe telefon sau tabletă, ameninţarea Teabot dă dreptul atacatorilor să intercepteze mesaje, să fure codurile de autentificare Google şi chiar să preia controlul complet de la distanţă al dispozitivelor cu sistem de operare Android.
Chiar dacă cele două campanii nu au în comun acelaşi mecanism de atac şi nici aceeaşi ameninţare, acestea arată apetitul atacatorilor de a se folosi de mesaje periculoase pentru a păcăli ţintele, precizează sursa citată.
În aceste condiţii, Bitdefender recomandă utilizatorilor să folosească o soluţie de securitate performantă pe toate dispozitivele şi să verifice numărul de telefon de la care provine orice mesaj scris înainte de a accesa linkurile din SMS.
Editor : G.M.