Cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android, conform Mediafax.
Cei din spatele amenințării informatice schimbă din mers țările vizate și modifică tacticile continuu pentru a-i convinge pe utilizatori să acceseze linkurile infectate, precizează compania de securitate într-un comunicat.
Dacă în luna decembrie, victimele vizate proveneau din Australia (40%), Germania (32%) și Polonia (8,6%), în ianuarie hackerii s-au concentrat mai ales pe victime din România (72%).
Amenințarea Flubot folosește spam-ul prin SMS ca mijloc de livrare. Dacă victima accesează linkul din mesaj, Flubot se instalează pe dispozitive și sustrage date bancare, date din agenda telefonului, SMS-uri și alte tipuri de date private și, în plus, cuprinde un arsenal de alte comenzi, inclusiv capacitatea de a trimite mesaje SMS la alte numere de telefon, inclusiv cu suprataxă.
Peste jumătate dintre mesajele SMS trimise de către hackeri par a veni de la companii de curierat, în timp ce un sfert folosesc înșelătorii de tipul „Tu ești în acest video?”.
În plus, în cadrul investigației despre Flubot, cercetătorii Bitdefender au descoperit o nouă campanie, care utilizează reclame infectate introduse în aplicații populare găzduite în Google Play Store. Odată instalată pe telefon sau tabletă, amenințarea Teabot dă dreptul atacatorilor să intercepteze mesaje, să fure codurile de autentificare Google și chiar să preia controlul complet de la distanță al dispozitivelor cu sistem de operare Android.
Chiar dacă cele două campanii nu au în comun același mecanism de atac și nici aceeași amenințare, acestea arată apetitul atacatorilor de a se folosi de mesaje periculoase pentru a păcăli țintele.
VEZI ȘI: Atac cibernetic: Ucraina suspectează un grup legat de serviciile secrete belaruse
Kievul este convins că un grup de hackeri legat de serviciile secrete belaruse a efectuat atacul cibernetic care a afectat în această săptămână site-uri internet ale guvernului ucrainean şi a utilizat un program malware similar celor utilizate de un grup de hackeri legat de serviciile secrete ruse, a declarat un înalt responsabil al serviciilor de securitate ucrainene.
Experţi în securitate cibernetică lucrează în timpul acestui weekend pentru a stabili o 'atribuire oficială' a originii atacului comis în noaptea de 13 spre 14 ianuarie împotriva a peste 70 de site-uri internet oficiale, potrivit Serviciului de Securitate al Ucrainei (SBU), citat de EFE.
Serhii Demediuk, adjunct al Consiliului pentru securitatea naţională şi apărare, a declarat pentru Reuters că Ucraina a imputat atacul de vineri - care a perturbat site-uri guvernamentale afişând mesaje ameninţătoare - unui grup cunoscut sub numele 'UNC1151' şi că a fost o acoperire pentru acţiuni de culise mai distructive ale căror 'consecinţe se vor face simţite într-un viitor apropiat'.
Este vorba de o primă analiză detaliată făcută de Kiev despre presupuşii autori ai atacului informatic care a lovit zeci de site-uri. Autorităţile au indicat vineri că Rusia este probabil implicată, fără alte precizări. Belarusul este un aliat apropiat al Moscovei, notează Reuters.
Acest cibernetic intervine în timp ce Rusia a concentrat zeci de mii de soldaţi în apropiere de frontiera cu Ucraina, iar Kievul şi Washingtonul consideră că Moscova pregăteşte un nou atac militar împotriva Ucrainei. Rusia a declarat că aceste temeri sunt 'nefondate'. Biroul preşedintelui belarus Aleksandr Lukaşenko nu a răspuns pentru moment unei cereri de a comenta şi nici Ministerul de Externe rus. Acesta din urmă a negat anterior orice implicare în atacuri cibernetice.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News