Zloćudni SMS s linkom na glasovnu poruku sadrži varijantu FluBot malwarea
Zahvaljujući analizi tima za odgovor na incidente Infigo IS-a, dobili smo informacije što se skriva iza zloćudnog programa koji se ovih dana širi Hrvatskom putem SMS poruka
Sredinom prošlog tjedna detektirana je tzv. smishing kampanja prema hrvatskim mobilnim korisnicima. Korisnici su dobivali SMS poruke u kojima su obavještavani kako imaju jednu glasovnu poruku te ako je žele poslušati trebaju skinuti aplikaciju imena Voicemail. Normalno, radi se o phishing kampanji iza koje se skriva komad zloćudnog softvera za mobitele pogonjene Androidom.
Tim za odgovor na incidente iz Infigo IS-a, nakon dosta prijava, skinuo je spomenuti malware i rastavio ga. Ukratko, radi se o FluBotu, ili njegovoj varijanti, zloćudnom softveru koji je krajem prošle godine napravio havariju u Španjolskoj zarazivši više od 60.000 uređaja i prikupio, među ostalima, preko 11 milijuna telefonskih brojeva!
Od onda se počeo širiti po ostatku Europe i sada je, kako vidimo, stigao i u Hrvatsku.
FluBot je poznat po tome što je krao pristupne podatke mobilnog bankarstva i podatke s kreditnih kartica. Prema analizi Infigo IS-a, ova naša varijanta ne pokušava oponašati banke koje djeluju u Hrvatskoj, no ipak se napominje kako se ta funkcionalnost može dodati u bilo kojem trenutku zbog načina na koji malware radi (program je u kontaktu s kontrolnim serverima koji mu daju naredbe).
Makar se ne zna tko stoji iza FluBota, dosta toga upućuje na rusku hakersku grupu jer komunikacija FluBota ide prema ruskim serverima (kao i u slučaju ove naše varijante).
Ukoliko vas zanima detaljnija analiza sa screenshotima i snimljenim videom malwarea u akciji, kao i savjetima kako se čuvati raznoraznih phishing napada, to možete potražiti na službenom webu Infigo IS-a.
