A atual campanha de Trojan bancário esconde métodos de ataque por trás de um novo suposto conteúdo. Os especialistas da Bitdefender estão investigando as novas variantes dos Trojans bancários FluBot e TeaBot, que visam smartphones na Alemanha.
Os especialistas do Bitdefender Labs monitoram novas variantes dos Trojans bancários FluBot e TeaBot desde dezembro de 2021. Mais de 100.000 SMS maliciosos foram registrados apenas na telemetria do Bitdefender durante este período. Um foco importante dos ataques em dezembro de 2021 foi a Alemanha com 32,23%. Apenas a Austrália foi atingida com mais força. Os criminosos já adaptaram suas campanhas e agora estão atraindo pessoas com conteúdos supostamente novos. Ao mesmo tempo, eles estão mudando o foco do envio entre diferentes países e fusos horários. O foco principal dos recentes ataques são os países europeus.
Funcionalidades comprovadas com phishing
Vários supostos assuntos de SMS no FluBot (Imagem: Bitdefender).
Os Trojans bancários, como FluBot, TeaBot ou o SMS fraudulento com o assunto atraente "É você no vídeo?", são exemplos de campanhas de phishing de longo prazo que os operadores criminosos executam repetidamente repetidamente. O objetivo é sempre o mesmo: trata-se de ler informações sobre serviços bancários online, SMS, contatos ou outros dados privados de dispositivos infectados.
Os tipos de malware oferecem um arsenal de comandos para esse fim. Graças a eles, os hackers conseguem facilmente um servidor de comando e controle para enviar vários tipos de conteúdo como SMS. Os domínios de host do conta-gotas permanecem os mesmos. Isso permite que os cibercriminosos ataquem clientes de diferentes bancos, um após o outro, e adaptem o conteúdo e as funcionalidades.
FluBot Bait: SMS, Messenger, Phishing
Distribuição do FluBot em dezembro de 2021 (Imagem: Bitdefender).
O principal conteúdo dos SMS maliciosos, que os autores espalham com o malware FluBot, são supostas mensagens de serviços de encomendas (51,85%), seguido de um assunto com a pergunta: "É você no vídeo?" (25,03%) ( ver Figura 1). Esse conhecido phishing, anteriormente realizado pelo Facebook Messenger, agora faz parte de uma campanha de phishing do FluBot. As vítimas primeiro recebem um SMS com o assunto. Para poder ver o vídeo posteriormente, eles são solicitados a instalar um suposto flash ou atualização do sistema operacional e, em seguida, receber o Trojan bancário.
Atualizações falsas do navegador, mensagens de voz e atualizações do sistema operacional são menos comuns. Aplicativos falsos (mesmo aplicativos antivírus falsos) ou mesmo conteúdo adulto têm menos probabilidade de ser um gancho para o FluBot. Impressionante: o conteúdo Corona atualmente não desempenha nenhum papel com apenas 0,09%.
Alteração das áreas de envio
Distribuição geográfica do FluBot desde dezembro de 2021 (Imagem: Bitdefender).
Os operadores do FluBot mudam suas áreas-alvo em um tempo muito curto - muitas vezes depois de apenas alguns dias. Além da Austrália, a campanha também esteve ativa na Alemanha (segundo lugar com 2%), Espanha, Itália e outros países europeus em dezembro.
Desde janeiro, o foco mudou cada vez mais para a Polônia, Holanda e Romênia. No geral, apesar da queda, a Alemanha permaneceu em segundo lugar nas áreas de distribuição nos últimos dois meses com uma participação de 17,91%.
TeaBot distribui aplicativos falsos e códigos QR - também via Google Ads
Usando seus dados de telemetria, o Bitdefender Labs observou como um novo "aplicativo de leitura de QR Code Reader" malicioso foi baixado mais de 100.000 vezes em 17 mês em XNUMX variantes diferentes via Google Play. Este é provavelmente um conta-gotas TeaBot altamente criptografado. O ataque TeaBot é caracterizado por oferecer apps supostamente úteis na Google Play Store. Como alternativa, ele se disfarça como uma versão falsa de aplicativos populares e instala o malware como um conta-gotas quando baixado. O aplicativo de leitura de QR está se espalhando principalmente no Reino Unido e também por meio do Google Ads.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de