”În contextul atacurilor cibernetice ce au vizat utilizatori ai terminalelor mobile din România, prin intermediul unor mesaje SMS trimise cu scopul de a extrage de la potenţialele victime date sensibile (personale, financiare şi de autentificare), Poliţia Română s-a alăturat unei operaţiuni internaţionale care a implicat autorităţi de aplicare a legii din 11 ţări. Acţiunea a dus la dezafectarea aplicaţiei maliţioase FluBot, un malware conceput pentru terminalele mobile Android”, a transmis, joi, Poliţia Română.
Sursa citată a precizat că, în urma unei investigaţii complexe, care a implicat autorităţi de aplicare a legii din Australia, Belgia, Finlanda, Ungaria, Irlanda, Spania, Suedia, Elveţia, Ţările de Jos şi Statele Unite ale Americii, cu coordonarea activităţii internaţionale desfăşurate de Europol - EC3, infrastructura informatică a aplicaţiei maliţioase FluBot a fost întreruptă cu succes, la începutul lunii mai, de către Poliţia olandeză, făcând această familie de malware inactivă.
”Poliţia Română a pus la dispoziţie datele existente în investigaţia proprie şi a făcut parte din postul de comandă organizat în cadrul activităţii, iar, la nivel naţional, activităţile de cercetare penală continuă în cadrul unui dosar penal instrumentat de către D.I.I.C.O.T. - Structura Centrală”, a mai transmis IGPR.
Cum funcționa FluBot
FluBot este un malware care țintește parolele și cardurile bancare salvate pe dispozitivele cu Android, împreună cu alte date potențial valoroase.
Principalul mod de propagare pare să fie trimiterea de mesaje SMS, redactate pentru a sugera că au fost trimise de o companie de curierat. Mesajul SMS solicită activarea unui link pentru a urmări livrarea unui colet fictiv. Potențiala victimă este atrasă într-o capcană de tip phishing, site-ul vizita solicitând instalarea unei aplicații care ar facilita mai departe urmărirea procesului de livrare.
Odată infiltrat pe telefonul victimei, FluBot solicită permisiuni suplimentare pentru accesarea adresei de contacte, pe care o folosește pentru a trimite mai departe SMS-uri conținând „invitația” către site-ul de phishing.
Se pare că acest malware a avut cea mai mare răspândire în Marea Britanie. Autoritatea NCSC (National Cyber Guidance Security Centre) răspunzând prin trimiterea de alerte cu privire la modul de identificare și eliminare a FluBot. Alerte similare au fost trimise și de operatorii locali de telefonie mobilă.