Ai o știre? Sună-ne pe TELEFON 0787-894941 sau trimite-ne un mesaj pe WhatsApp!

România, a doua cea mai țintită țară din lume de amenințarea informatică trimisă prin SMS, avertizează Bitdefender

Google+ Pinterest LinkedIn Tumblr +

Utilizatorii din România de telefoane Android au fost printre cei mai vizați din lume de amenințarea informatică transmisă prin mesajele cu conținut fals, menite sa le sustragă datele din telefoane prin instalarea  Practic în aprilie când aceste mesaje de tip pishing și-au intensificat asaltul asupra mesageriilor telefoanelor. România ar fi fost a doua cea mai țintită țară din lume, arată Bitdefender, furnizorul de sisteme de securitate cibernetică.

Într-un articol publicat ieri pe site-ul Bitdefender  furnizorii de servicii de securitate precizează că mesajele deschise introduc în telefoanele de tip Android un troian numit Flubot, care fură date bancare dar si orice alte informații inclusiv baze de date. Patru din cinci telefoane din România folosesc sistemul de operare Android, ținta principală a Flubot, în timp ce iPhone-ul este mai puțin vulnerabil.

Cum funcționează infectarea telefonului?

Detectată inițial în luna aprilie în România, cea mai recentă campanie Flubot folosește aceleași tehnici de smishing de până acum: un SMS care anunță un conținut fals – de obicei un mesaj vocal. De data aceasta, mesajele infectate țintesc mai uniform utilizatorii de Android și iPhone, însă cei care folosesc Android sunt în continuare ținta principală pentru că pot aduce câștiguri mai mari atacatorilor. Totul începe cu un SMS care distribuie un conținut fals și include un link infectat. Dacă utilizatorii accesează linkul, acestora li se cere permisiunea de a instala o aplicație necunoscută – în acest caz, o aplicație falsă de mesagerie vocală care se presupune că este necesară pentru a asculta mesajul vocal.

Principalul obiectiv al atacatorilor este să convingă utilizatorii să instaleze troianul bancar Flubot. Dacă victima urmează instrucțiunile, aplicația falsă Voicemail (Flubot) solicită permisiuni de acces pentru a dobândi acces complet la telefon.

Când i se acordă accesul, Flubot colectează contactele din agenda telefonică a victimei și utilizează aplicația SMS pentru a continua să trimită linkuri infectate către alte numere, furând în același timp date și trimițându-le serverului de comandă și control operat de atacatori. De asemenea, pentru că își modifică structura, este dificilă dezinstalarea aplicației de către utilizator” scriu cei de la Bitdefender.

Ce riscă utilizatorii de iPhone?

Flubot nu rulează pe sistemul de operare iOS. Însă, atunci când proprietarii de iPhone accesează linkurile infectate, ei sunt redirecționați către site-uri de phishing și escrocherii.

Recomandări pentru utilizatori

Bitdefender le recomanda posesorilor de Androide să instaleze  o soluție de securitate pe telefon, una care ”poate să detecteze amenințări care vin prin SMS. Ideal, e nevoie de o soluție de securitate performantă capabilă să blocheze nu doar mesajul trimis de către atacatori, dar și ulterioarele încercări de a fura datele utilizatorului, prin redirecționarea țintei către pagini de phishing, mai ales pe iOS. Acest tip de campanii sunt derulate în valuri – momente de activitate intensă urmate de momente de liniște – ceea ce îngreunează capacitatea victimelor de a distinge între un mesaj real și unul fals. Dezvoltatorii Flubot consideră sistemul de operare Android o țintă primară, dar și-au îmbunătățit eforturile pentru a face victime și în rândul utilizatorilor de iPhone prin redirecționarea lor către amenințări informatice eficiente pe orice tip de telefon.

100 000 de mesaje SMS infectate doar în ianuarie

In luna ianuarie cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, ”parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android”. Peste jumătate dintre mesajele SMS trimise de către hackeri păreau a veni de la companii de curierat, în timp ce un sfert foloseau înșelătorii de tipul „Tu ești în acest video?”, atrage atenția Bitdefender.

 

Share.

About Author

Lasă un comentariu