G4Media.ro

Bitdefender: Val de peste 100.000 de SMS-uri cu linkuri infectate / Trei…

sursa foto: Pixabay/ Pete Linforth

Bitdefender: Val de peste 100.000 de SMS-uri cu linkuri infectate / Trei sferturi dintre mesajele din ianuarie țintesc România / Amenințarea informatică Flubot se instalează în telefon și sustrage datele bancare

Cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android, se arată într-un comunicat al companiei.

Cei din spatele amenințării informatice schimbă din mers țările vizate și modifică tacticile continuu pentru a-i convinge pe utilizatori să acceseze linkurile infectate.

Dacă în luna decembrie, victimele vizate proveneau din Australia (40%), Germania (32%) și Polonia (8,6%), în ianuarie hackerii s-au concentrat mai ales pe victime din România (72%).

Amenințarea Flubot folosește spam-ul prin SMS ca mijloc de livrare. Dacă victima accesează linkul din mesaj, Flubot se instalează pe dispozitive și sustrage date bancare, date din agenda telefonului, SMS-uri și alte tipuri de date private și, în plus, cuprinde un arsenal de alte comenzi, inclusiv capacitatea de a trimite mesaje SMS la alte numere de telefon, inclusiv cu suprataxă.

Peste jumătate dintre mesajele SMS trimise de către hackeri par a veni de la companii de curierat, în timp ce un sfert folosesc înșelătorii de tipul „Tu ești în acest video?”.

În plus, în cadrul investigației despre Flubot, cercetătorii Bitdefender au descoperit o nouă campanie, care utilizează reclame infectate introduse în aplicații populare găzduite în Google Play Store. Odată instalată pe telefon sau tabletă, amenințarea Teabot dă dreptul atacatorilor să intercepteze mesaje, să fure codurile de autentificare Google și chiar să preia controlul complet de la distanță al dispozitivelor cu sistem de operare Android.

Chiar dacă cele două campanii nu au în comun același mecanism de atac și nici aceeași amenințare, acestea arată apetitul atacatorilor de a se folosi de mesaje periculoase pentru a păcăli țintele.

Recomandări pentru utilizatori:

Folosiți o soluție de securitate performantă pe toate dispozitivele. Verificați numărul de telefon de la care provine orice mesaj scris înainte de a accesa linkurile din SMS.

Exemplu de mesaj trimis către victime din România. Atacatorii pretind a trimite SMS-uri în numele mai multor companii de curierat.

Sursa Foto: Bitdefender

Bitdefender este un lider recunoscut în domeniul securității IT, care oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică. Milioane de sisteme folosite de oameni, companii și instituții guvernamentale sunt protejate de soluțiile companiei, ceea ce face Bitdefender unul dintre cei mai de încredere experți în combaterea amenințărilor informatice, în protejarea intimității și datelor și în consolidarea rezilienței la atacuri.

 

 

Publicitate electorală

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

5 comentarii

  1. Au interceptat pe http(s) sau cum?
    Ăștia vor sa ne sperie ca Android e Microsoft Windows.
    Și da… daca aduc vorba de datele mele bancare ma simt ca Cîțu in America

    • „Dacă victima accesează linkul din mesaj, Flubot se instalează”… Eehee. Ce simplu ar fi, dar nu e…

    • Sophia, o să iasă până la urmă transgender – cu trendul ăsta – dacă valul de atacuri se bagă și-n AI..
      O să fie fain – frigiderul tău legat la iot o să devină prăjitor de pâine iar Tesla – amfibie..

  2. Si eu am primit de la cica SAMEDAY cum ca o sa imi fie livrat un colet (DAR NU ASTEPTAM NIMICA) si am dat click pe link dar antivirusul(de fapt 2,de la orange si bitdefender) mi-au inrosit pagina. Am blocat nr (nr de RO) si am sters mesaj. Pana acum,telefon(android) nu mi-a fost atacat (cred). Deci e reala NU DATI CLICK PE LINK DUBIOS