{"id":204738,"date":"2022-05-25T11:20:36","date_gmt":"2022-05-25T11:20:36","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=204738"},"modified":"2022-05-25T11:20:36","modified_gmt":"2022-05-25T11:20:36","slug":"bitdefender-romania-a-doua-cea-mai-tintita-tara-din-lume-de-amenintarea-informatica-flubot","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=204738","title":{"rendered":"Bitdefender: Rom\u00e2nia, a doua cea mai \u0163intit\u0103 \u0163ar\u0103 din lume de amenin\u0163area informatic\u0103 Flubot"},"content":{"rendered":"<p>\nDezvoltatorii amenin\u0163\u0103rii informatice Flubot vizeaz\u0103 \u0163\u0103rile europene \u2013 mai ales Germania, Rom\u00e2nia \u015fi Marea Britanie &#8211; cu o nou\u0103 campanie de \u00een\u015fel\u0103torii menit\u0103 s\u0103 fure date bancare de pe telefoane, pe Android, sau s\u0103 direc\u0163ioneze victimele c\u0103tre diverse escrocherii, pe iOS, anun\u0163\u0103 Bitdefender.&nbsp;<\/p>\n<p>\nDetectat\u0103 \u015fi \u00een luna aprilie \u00een Rom\u00e2nia, cea mai recent\u0103 campanie Flubot folose\u015fte acelea\u015fi tehnici de smishing de p\u00e2n\u0103 acum: un SMS care anun\u0163\u0103 un con\u0163inut fals &#8211; de obicei un mesaj vocal. De aceast\u0103 dat\u0103, mesajele infectate \u0163intesc mai uniform utilizatorii de Android \u015fi iPhone, \u00eens\u0103 cei care folosesc Android sunt \u00een continuare \u0163inta principal\u0103 pentru c\u0103 pot aduce c\u00e2\u015ftiguri mai mari atacatorilor.<\/p>\n<p>\nTotul \u00eencepe cu un SMS care distribuie un con\u0163inut fals \u015fi include un link infectat. Dac\u0103 utilizatorii acceseaz\u0103 linkul, acestora li se cere permisiunea de a instala o aplica\u0163ie necunoscut\u0103 &#8211; \u00een acest caz, o aplica\u0163ie fals\u0103 de mesagerie vocal\u0103 care se presupune c\u0103 este necesar\u0103 pentru a asculta mesajul vocal.<\/p>\n<p>\nPrincipalul obiectiv al atacatorilor este s\u0103 conving\u0103 utilizatorii s\u0103 instaleze troianul bancar Flubot. Dac\u0103 victima urmeaz\u0103 instruc\u0163iunile, aplica\u0163ia fals\u0103 Voicemail \u2013 ce include de fapt amenin\u0163area Flubot \u2013 solicit\u0103 permisiuni suplimentare pentru a dob\u00e2ndi acces complet la telefon.<\/p>\n<p>\nC\u00e2nd i se acord\u0103 acces, Flubot colecteaz\u0103 contactele din agenda telefonic\u0103 a victimei \u015fi utilizeaz\u0103 aplica\u0163ia SMS pentru a continua s\u0103 trimit\u0103 linkuri infectate c\u0103tre alte numere, fur\u00e2nd \u00een acela\u015fi timp date \u015fi trimi\u0163\u00e2ndu-le serverului de comand\u0103 \u015fi control operat de atacatori. De asemenea, pentru c\u0103 \u00ee\u015fi modific\u0103 structura, este dificil\u0103 dezinstalarea aplica\u0163iei de c\u0103tre utilizator.<\/p>\n<p>\nFlubot nu ruleaz\u0103 pe sistemul de operare iOS. \u00cens\u0103, atunci c\u00e2nd proprietarii de iPhone acceseaz\u0103 linkurile infectate, ei sunt redirec\u0163iona\u0163i c\u0103tre site-uri de phishing \u015fi escrocherii. \u00cen exemplul de mai jos, se desf\u0103\u015foar\u0103 o escrocherie mascat\u0103 \u00eentr-un sondaj prin care victimele sunt \u00eencurajate s\u0103 r\u0103spund\u0103 la c\u00e2teva \u00eentreb\u0103ri de cercetare de pia\u0163\u0103 pentru a primi garantat un iPhone 13.<\/p>\n<p>\nDevine imperativ pentru utilizatorii Android s\u0103 aib\u0103 o solu\u0163ie de securitate instalat\u0103 pe dispozitiv ce poate s\u0103 detecteze amenin\u0163\u0103ri care vin prin SMS. Ideal, e nevoie de o solu\u0163ie de securitate performant\u0103 capabil\u0103 s\u0103 blocheze nu doar mesajul trimis de c\u0103tre atacatori, dar \u015fi ulterioarele \u00eencerc\u0103ri de a fura datele utilizatorului, prin redirec\u0163ionarea \u0163intei c\u0103tre pagini de phishing, mai ales pe iOS. Acest tip de campanii se deruleaz\u0103 \u00een valuri &#8211; momente de activitate intens\u0103 urmate de momente de lini\u015fte \u2013 ceea ce \u00eengreuneaz\u0103 capacitatea victimelor de a distinge \u00eentre un mesaj real \u015fi unul fals.<\/p>\n<p>\nDezvoltatorii Flubot consider\u0103 sistemul de operare Android o \u0163int\u0103 primar\u0103, dar \u015fi-au \u00eembun\u0103t\u0103\u0163it eforturile pentru a face victime \u015fi \u00een r\u00e2ndul utilizatorilor de iPhone prin redirec\u0163ionarea lor c\u0103tre amenin\u0163\u0103ri informatice eficiente pe orice tip de telefon.<\/p>\n<p>\n\u00cen luna ianuarie, cercet\u0103torii \u00een securitate informatic\u0103 de la Bitdefender au interceptat un val de cel pu\u0163in 100.000 de mesaje SMS, parte dintr-o campanie global\u0103 de r\u0103sp\u00e2ndire a amenin\u0163\u0103rii informatice Flubot care urm\u0103re\u015fte infectarea dispozitivelor cu sistem de operare Android. Peste jum\u0103tate dintre mesajele SMS trimise de c\u0103tre hackeri p\u0103reau a veni de la companii de curierat, \u00een timp ce un sfert foloseau \u00een\u015fel\u0103torii de tipul \u201eTu e\u015fti \u00een acest video?\u201d.<br \/>\n&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dezvoltatorii amenin\u0163\u0103rii informatice Flubot vizeaz\u0103 \u0163\u0103rile europene \u2013 mai ales Germania, Rom\u00e2nia \u015fi Marea Britanie &#8211; cu o nou\u0103 campanie de \u00een\u015fel\u0103torii menit\u0103 s\u0103 fure date bancare de pe telefoane, pe Android, sau s\u0103 direc\u0163ioneze victimele c\u0103tre diverse escrocherii, pe iOS, anun\u0163\u0103 Bitdefender.&nbsp; Detectat\u0103 \u015fi \u00een luna aprilie \u00een Rom\u00e2nia, cea mai recent\u0103 campanie Flubot [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[51716,51715],"class_list":["post-204738","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-amenintare-informatica","tag-flubot"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/204738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=204738"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/204738\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=204738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=204738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=204738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}