Un SMS con la scritta “Sei tu nel video” induce gli utenti a cadere vittima delle minacce informaticheBitdefender Labs
lo scorso 27 gennaio ha annunciato i risultati delle sue ricerche relative alle nuove campagne di diffusione dei malware Flubot e Teabot che infettano i dispositivi Android.
Negli ultimi mesi, Bitdefender ha intercettato oltre 100.000 messaggi SMS che cercavano di diffondere Flubot a livello globale. I criminali informatici stanno adottando nuove tattiche per attirare le vittime a cliccare sui link dannosi, tra cui per esempio la scritta molto efficace “Sei tu nel video”.
Dopo aver approfondito le indagini riguardanti la campagna che ha coinvolto Flubot, Bitdefender Labs ha scoperto che Teabot (17 varianti) è stato ampiamente distribuito sfruttando le pubblicità all’interno di applicazioni autorizzate su Google Play Store. Per esempio un’applicazione nel Google Play Store chiamata ‘QR Code Reader – Scanner App‘, con oltre 100.000 download, ha diffuso ben 17 diverse varianti di Teabot in poco più di un mese.
Teabot e Flubot sono due famiglie di trojan bancari
Teabot
: una volta installato, i criminali informatici saranno in grado di intercettare i messaggi, eseguire attività di keylogging, rubare i codici di autenticazione di Google e persino prendere il pieno controllo remoto dei dispositivi Android.
Flubot: utilizza lo spam via SMS come vettore di distribuzione del malware. Ruba dati bancari, contatti, SMS e altri tipi di dati privati dai dispositivi infetti, e vanta un arsenale di altri comandi disponibili, compresa la capacità di inviare un contenuto via SMS.
Oltre ad aver modificato il loro modus operandi, i criminali informatici hanno spostato anche geograficamente il loro target di riferimento per aumentare le possibilità di successo delle loro campagne. Infatti, mentre in passato i Paesi più colpiti sono stati Australia, Germania e Polonia, attualmente quelli presi di mira sono Romania (72%), Polonia (9.3%) e i Paesi Bassi (8.9%). Bitdefender Labs raccomanda massima attenzione perchè i criminali informatici potrebbero presto cambiare nuovamente target e prendere di mira l’Italia.