Νέες καμπάνιες διανομής κακόβουλου λογισμικού FluBot και TeaBot έχουν εντοπιστεί και χρησιμοποιούν τυπικά δολώματα ή εφαρμογές εναντίον χρηστών Android στην Αυστραλία, τη Γερμανία, την Πολωνία, την Ισπανία και τη Ρουμανία.
Τα θέματα SMS που χρησιμοποιούνται για τη διάδοση του κακόβουλου λογισμικού FluBot περιλαμβάνουν ψεύτικα μηνύματα ταχυμεταφορών, “Είσαι εσύ σε αυτό το βίντεο;” πείραμα, ψεύτικες ενημερώσεις προγράμματος περιήγησης και ψεύτικες ειδοποιήσεις τηλεφωνητή.
Η πιο πρόσφατη καμπάνια FluBot παρακολουθήθηκε από ερευνητές στο Bitdefender Labs, οι οποίοι υποκλοπήσαν πάνω από 100.000 κακόβουλα SMS από τον Δεκέμβριο του 2021, απεικονίζοντας τον τεράστιο όγκο διανομής του παράγοντα απειλής.
Σύμφωνα με την έκθεση, οι χειριστές FluBot πραγματοποιούν επιθέσεις σε βραχυπρόθεσμα κύματα χρησιμοποιώντας διαφορετικά δολώματα για κάθε χώρα.
Με τη μόλυνση μιας συσκευής, το κακόβουλο λογισμικό χρησιμοποιεί τη λίστα επαφών του θύματος για να διανείμει άλλα δέλεαρ SMS, επιτυγχάνοντας καλύτερα ποσοστά μόλυνσης λόγω της εμπιστοσύνης των παραληπτών σε γνωστές επαφές και της συνεχούς ανάπτυξης.
Η διανομή FluBot παρέμεινε ενεργή καθ’ όλη τη διάρκεια του 2021 και οι αναφορές σχετικά με τη δραστηριότητα μεγάλου όγκου του 2022 αποδεικνύουν ότι οι χειριστές του δεν είναι έτοιμοι να το καλέσουν ακόμη μια μέρα.
Το TeaBot σε άνοδο στο Google Play Store Το
TeaBot είναι ένα διαφορετικό τραπεζικό trojan Android που ανακαλύφθηκε τον Ιανουάριο του 2021 και έχει παγκόσμια εμβέλεια.
Όπως αναφέρθηκε από το Bitdefender, το TeaBot έχει κάνει πολλές εμφανίσεις στο Play Store από τον Δεκέμβριο του 2021.
Σύμφωνα με τους ερευνητές, το TeaBot διανέμεται σε ανυποψίαστα θύματα μέσω trojanized εφαρμογών στο Google Play Store, όπως:
- QR Code Reader – Scanner App – 100.000 λήψεις
- QR Scanner APK – 10.000 λήψεις
- QR Code Scan – 10.000 λήψεις
- Smart Cleaner – 1.000 λήψεις
- Weather Cast – 10.000 λήψεις
- Weather Daily – 10.000 λήψεις
