La actual campaña de troyanos bancarios oculta métodos de ataque detrás de supuestos nuevos contenidos. Los expertos de Bitdefender están investigando las nuevas variantes de los troyanos bancarios FluBot y TeaBot, cuyo objetivo son los teléfonos inteligentes en Alemania.
Los expertos de Bitdefender Labs han estado monitoreando nuevas variantes de los troyanos bancarios FluBot y TeaBot desde diciembre de 2021. Solo en la telemetría de Bitdefender se registraron más de 100.000 2021 SMS maliciosos durante este período. Un foco importante de los ataques en diciembre de 32,23 fue Alemania con un XNUMX%. Solo Australia se vio más afectada. Los actores criminales ahora han adaptado sus campañas y ahora están atrayendo a las personas con contenido supuestamente nuevo. Al mismo tiempo, están cambiando el enfoque de los envíos entre diferentes países y zonas horarias. El foco principal de los ataques recientes son los países europeos.
Funcionalidades probadas con phishing
Varios supuestos temas de SMS en FluBot (Imagen: Bitdefender).
Los troyanos bancarios como FluBot, TeaBot o los SMS fraudulentos con el atractivo tema "¿Eres tú en el video?" son ejemplos de campañas de phishing a largo plazo que los operadores criminales realizan periódicamente una y otra vez. El objetivo es siempre el mismo: Se trata de leer información sobre banca online, SMS, contactos u otros datos privados de los dispositivos infectados.
Los tipos de malware ofrecen un arsenal de comandos para este propósito. Gracias a ellos, los piratas informáticos organizan fácilmente un servidor de comando y control para enviar varios tipos de contenido como SMS. Los dominios de host del cuentagotas siguen siendo los mismos. Esto permite a los ciberdelincuentes atacar a clientes de diferentes bancos uno tras otro y adaptar contenidos y funcionalidades.
Cebo FluBot: SMS, mensajería, phishing
Distribución de FluBot en diciembre de 2021 (Imagen: Bitdefender).
El principal contenido de los SMS maliciosos, que los autores difunden con el malware FluBot, son supuestos mensajes de servicios de paquetería (51,85%), seguidos de un asunto con la pregunta: "¿Eres tú el del vídeo?" (25,03%) ( ver Figura 1). Este conocido phishing, que antes se realizaba a través de Facebook Messenger, ahora se ha convertido en parte de una campaña de phishing de FluBot. Las víctimas primero reciben un SMS con el asunto. Para poder ver el video después, se les pide que instalen una supuesta actualización flash o del sistema operativo y luego reciben el troyano bancario.
Las actualizaciones falsas del navegador, los mensajes de voz y las actualizaciones del sistema operativo son menos comunes. Es menos probable que las aplicaciones falsas (incluso las aplicaciones antivirus falsas) o incluso el contenido para adultos sean un gancho para FluBot. Sorprendente: el contenido de Corona actualmente no juega ningún papel con solo 0,09%.
Cambio de zonas de envío
Distribución geográfica de FluBot desde diciembre de 2021 (Imagen: Bitdefender).
Los operadores de FluBot cambian sus áreas objetivo en muy poco tiempo, a menudo después de unos pocos días. Además de Australia, la campaña también estuvo activa en Alemania (segundo lugar con 2%), España, Italia y otros países europeos en diciembre.
Desde enero, la atención se ha desplazado cada vez más hacia Polonia, los Países Bajos y Rumanía. En general, a pesar de la caída, Alemania se ha mantenido en el segundo lugar en las áreas de distribución durante los últimos dos meses con una participación del 17,91%.
TeaBot distribuye aplicaciones falsas y códigos QR, también a través de Google Ads
Utilizando sus datos de telemetría, Bitdefender Labs observó cómo una nueva "aplicación de escáner QR Code Reader" maliciosa se descargaba más de 100.000 17 veces en XNUMX mes en XNUMX variantes diferentes a través de Google Play. Lo más probable es que se trate de un cuentagotas de TeaBot altamente encriptado. El ataque TeaBot se caracteriza por ofrecer aplicaciones supuestamente útiles en Google Play Store. Alternativamente, se disfraza como una versión falsa de aplicaciones populares y luego instala el malware como un cuentagotas cuando se descarga. La aplicación de escáner QR se está extendiendo principalmente en el Reino Unido, e incluso también a través de Google Ads.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de