O Centro Nacional de Segurança Cibernética da Finlândia (NCSC-FI) emitiu um alerta sobre um malware chamado FluBot, que se espalha por SMS como gripe (em inglês, “flu”, de “influenza”, é gripe) e tem como alvo dispositivos Android e iPhones. Cerca de 70 mil celulares foram infectados em apenas 24 horas, segundo a nota publicada pelo NCSC-FI, em uma campanha nociva baseada em notificação de mensagem de correio de voz e comunicação de provedor de rede móvel do usuário.
O idioma utilizado pelos criminosos em suas campanhas é o finlandês, mas sem os caracteres acentuados habituais, como å, ä e ö. Além disso, caracteres como +, /, &, % e @ são inseridos em locais ilógicos no texto, para tornar mais difícil para as operadoras móveis filtrarem as mensagens. Para a gripe do FluBot se espalhar para outros países, basta aos hackers alterarem a campanha para atingir usuários de outros idiomas – como o português, por exemplo.
A gripe pode atingir centenas de milhares de aparelhos rapidamente
O FluBot já agiu no país nórdico em junho deste ano e, se a campanha atual for tão nociva quanto à anterior, centenas de milhares de aparelhos poderão ser atingidos pelo malware rapidamente. No ataque passado, os cibercriminosos distribuíram o FluBot por meio de SMS falsos, que afirmavam ajudar as vítimas a rastrear entregas de encomendas ou ouvir uma mensagem de correio de voz.
Havia também casos de links inseridos nas mensagens direcionando as vítimas para páginas falsas da internet, contendo avisos de que o dispositivo Android de um usuário estava infectado com malware, sendo necessário instalar urgentemente um sistema de segurança. O famoso phishing.
Na campanha atual do FluBot, está sendo percebido o uso de avisos de rastreamento de encomendas por meio do serviço de transporte da DHL, uma das maiores empresas de logística do mundo. O link nocivo para instalação do malware está presente no corpo do texto das mensagens.
O alerta atual do NCSC-FI aponta que todas as mensagens SMS têm em comum uma solicitação ao destinatário para abrir um link. Os usuários de iPhone são direcionados a vários sites fraudulentos que procuram detalhes de cartão de crédito, entre outras tentativas de fraude.
Só clicar no link ainda não instala o malware, já que o próximo passo do ataque é solicitar a permissão do usuário para essa instalação. Se a pessoa permite a instalação do suposto sistema de segurança ou app de rastreamento de encomendas, por exemplo, o FluBot é instalado. Então, ele é capaz de roubar credenciais bancárias, mensagens de texto e informações de contato dos dispositivos das vítimas.
Neste último caso, o malware “se espalha como gripe” ao realizar o envio de mensagens de scam – que solicitam confirmação de informações sensíveis, como dados bancários ou de cartão de crédito – para os contatos de quem já foi infectado.
Os usuários de dispositivos infectados com o FluBot são aconselhados pelo NCSC-FI a fazerem uma redefinição de fábrica e restauração de seus aparelhos a partir de um backup criado antes da infecção. Também é recomendado às vítimas para que nunca insiram dados pessoais em sites se existir alguma dúvida sobre a autenticidade do contato.
Leia mais:
- Tardigrade: malware hiper-avançado que muda de forma e toma decisões sozinho atinge indústria de biotecnologia
- Emotet: malware “mais perigoso do mundo” retorna com tudo
- Não adianta formatar: malware criado para espiões controla computador antes de carregar o sistema
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.
Imagem: 4330009/Pixabay/CC
Tags: