Despre FluBot

Reporteam
4 min readJul 31, 2022

În ultima vreme mai multe persoane au devenit victime ale fraudelor prin SMS. Mesajele malware de tip Flubot par a fi trimise de un prestator de servicii și conțin o invitație de accesare a unui link care sustrage date personale confidențiale pe care le folosește într-un mod malițios.

Malware-ul este o tipologie de fraudă care apelează la aplicații software ce au rolul de a instala fără știința posesorului telefonului în cauză coduri pentru colectare de date asociate cardurilor bancare, accesare rețea, interceptare date transmise și alte informații personale.

Cum se poate observa un SMS malware de tip Flubot

De obicei, aceste tipuri de mesaj par a fi trimise de la o firmă de curierat care sugerează accesarea unui link pentru a se verifica statusul livrării unei comenzi plasate recent. Deseori, textul utilizat în astfel de cazuri este: „Pachetul dvs. este pe drum, urmăriți-l aici (link inserat)”.

„Nu accesa niciodată link-uri și nu instala aplicații indiferent dacă acestea sunt incluse în mesaje SMS recepționate de la persoane din agenda ta, până când nu verifici cu acestea că într-adevăr de la ele a fost trimis mesajul.”

“Atacatorii cibernetici distribuie malware-ul prin mesaje SMS. Ei trimit mesaje (în diferite limbi) care conțin un link de urmărire pentru un colet fals, conceput pentru a descărca un fișier APK. În timpul instalării, aplicația falsă de curierat (malware-ul) solicită diferite permisiuni. De exemplu, de a citi contacte, a scrie, a trimite mesaje SMS, a vedea starea telefonului, a crea notificări, a iniția apeluri telefonice, a șterge date etc.

FluBot poate primi comenzi prin intermediul unui server de comandă și control (C&C), inclusiv comenzi pentru dezinstalarea aplicațiilor, blocarea cardului, trimiterea mesajelor SMS, deschiderea adreselor URL (adresele site-ului), extragerea listelor de contacte, dezactivarea Google Play Protect și diverse alte comenzi.”

Cum putem evita infectarea device-ului cu acest tip de malware?

În primul rând, trebuie să avem în vedere:

  • Verificarea în detaliu a expeditorilor, conținutului mesajelor, link-urilor și fișierelor primite
  • Instalarea unui antivirus de la surse de încredere care să fie updatat constant
  • Căutarea numărului de telefon al expeditorului pe Google în cazul în care nu am mai avut contact cu acesta (numeroase website-uri pot arăta dacă numărul este asociat unui atac de tip phishing)

Dacă din greșeală link-ul din SMS a fost accesat, iar aplicația malware a fost instalată, este necesară o resetare imediată a telefonului la setările din fabrică. Se recomandă să nu se închidă dispozitivul mobil, ci să se încerce eliminarea cât mai rapidă a virusului.

Dacă linkul nu a fost accesat, se recomandă ștergerea SMS-ului.

Pașii pentru protejarea contului de internet banking în cazul unui malware

Dacă am descărcat o aplicație malware, experții în securitate cibernetică ne sfătuiesc să:

  1. Nu accesăm aplicația de online banking pe care o folosim de pe telefonul expus la virus
  2. Resetăm parola aplicației de internet banking de pe un alt device decât cel infectat
  3. Resetăm complet telefonul afectat la setările din fabrică
  4. Nu efectuăm o copie de rezervă înainte de revenirea la setările din fabrică (aceasta va implica și o copie a malware-ului)
  5. Verificăm ultimele tranzacții efectuate
  6. Contactăm banca dacă observăm tranzacții pe care nu le-am procesat
  7. Blocăm cardurile cât mai rapid dacă există suspiciunea unei afectări a datelor acestora

Care este procedura dacă telefonul a fost compromis?

În cazul în care ai primit un astfel de SMS, ai accesat link-ul și aplicația a fost instalată, contactarea băncii este esențială.

În cazul în care se suspectează că malware-ul a utilizat în mod fraudulos contul de internet banking,se recomandă contactarea imediată a băncii emitente pentru blocarea cardului și a contului de internet banking. De asemenea, să se depună o plângere la Poliția Română.

*Reține că în majoritatea cazurilor, băncile pun la dispoziție un serviciu de Call Center disponibil 24/24 pentru problemele întâmpinate cu cardurile.

Informații esențiale de reținut

  • Nu accesa link-uri sau instala aplicații incluse în SMS-uri, mai ales de la numere prin intermediul cărora nu ai mai comunicat până acum!
  • Instalează un antivirus de la surse de încredere și cu recenzii bune, pe care să îl updatezi constant!
  • În cazul unei suspiciuni de fraudă contactează banca emitentă!

--

--