Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia

Segundo um alerta do NCSC-FI, as novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia. Confira os detalhes dessa ameaça.

O Finland’s National Cyber Security Center (Centro Nacional de Segurança Cibernética da Finlândia, ou apenas, NCSC-FI) emitiu um alerta sobre o aumento das infecções por malware FluBot Android devido a uma nova campanha que depende de SMS e MMS para distribuição.

Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia

Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia
Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia

O FluBot está procurando roubar credenciais de contas financeiras de suas vítimas, sobrepondo páginas de phishing em aplicativos legítimos de bancos e criptomoedas.

Além disso, ele pode acessar dados SMS, realizar chamadas telefônicas e monitorar notificações recebidas para obter códigos de autenticação temporários, como senhas de uso único (OTP), necessárias além das credenciais de login regulares.

As autoridades finlandesas emitiram um aviso semelhante no ano passado depois de detectar a distribuição de 70.000 mensagens maliciosas em apenas 24 horas.

Desta vez, nenhum número específico foi fornecido, mas o NCSC-FI afirmou que “milhares de mensagens maliciosas estão circulando” para possíveis vítimas.

Os operadores do FluBot usam mensagens SMS alegando conter links para correio de voz, notificações de chamadas perdidas ou alertas sobre dinheiro recebido de uma transação financeira desconhecida.

Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia
Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia – Amostras de FluBot SMS detectadas na Finlândia (NCSC-FI)

Os links nessas mensagens levam a vítima a um site que hospeda o FluBot APK, que as vítimas devem baixar e instalar para aprender sobre os detalhes da transação.
Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia
Novas campanhas de SMS do Malware FluBot tem como alvo a Finlândia – Alerta de correio de voz falso solicitando ao usuário que baixe um aplicativo (NCSC-FI)

O aplicativo solicita que as vítimas concedam permissões arriscadas no Android, como acessar dados de SMS, gerenciar chamadas telefônicas e ler o catálogo de endereços do usuário.

Os agentes de ameaças usam a lista de contatos para enviar um SMS de segunda onda de dispositivos comprometidos. Como essas mensagens vêm de uma fonte conhecida, é mais provável que os destinatários as abram e infectem seus dispositivos.

Os invasores não perdem nenhuma oportunidade de monetizar e, se o SMS malicioso chegar a um usuário do iPhone, eles serão redirecionados para fraudes de assinatura premium e outros golpes.

O NCSC-FI esclarece que simplesmente abrir os links não instala malware no seu dispositivo, mas os usuários devem evitar instalar APKs fora da Play Store oficial.

O que fazer se infectado

Se o seu dispositivo já estiver infectado com o FluBot, uma redefinição do sistema para os padrões de fábrica deve eliminar o malware. Se você restaurar a partir de um backup, é importante certificar-se de que ele não contém o malware.

Se você suspeitar de usar um aplicativo bancário após a infecção, entre em contato com seu banco e siga as instruções. Além disso, monitore todas as suas transações de perto e relate quaisquer atividades fraudulentas imediatamente.

Também é recomendável redefinir as senhas das contas usadas no dispositivo comprometido.

Se você for um usuário de iPhone que se inscreveu inadvertidamente em serviços premium por meio de um FluBot SMS, entre em contato com sua operadora e solicite o cancelamento da assinatura. Se possível, banir permanentemente as assinaturas desses serviços.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.