Mercado abrirá em 2 h 49 min
  • BOVESPA

    112.611,65
    +1.322,47 (+1,19%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.466,02
    -571,03 (-1,12%)
     
  • PETROLEO CRU

    86,87
    +0,26 (+0,30%)
     
  • OURO

    1.792,90
    -2,10 (-0,12%)
     
  • BTC-USD

    36.620,50
    +232,15 (+0,64%)
     
  • CMC Crypto 200

    829,73
    +10,22 (+1,25%)
     
  • S&P500

    4.326,51
    -23,42 (-0,54%)
     
  • DOW JONES

    34.160,78
    -7,31 (-0,02%)
     
  • FTSE

    7.494,75
    -59,56 (-0,79%)
     
  • HANG SENG

    23.550,08
    -256,92 (-1,08%)
     
  • NIKKEI

    26.717,34
    +547,04 (+2,09%)
     
  • NASDAQ

    14.075,00
    +88,25 (+0,63%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0458
    +0,0218 (+0,36%)
     

FluBot, o malware que se espalha por SMS “como gripe”, infectou 70 mil celulares em 24 horas

·3 min de leitura
FluBot, o malware que se espalha por SMS “como gripe”, infectou 70 mil celulares em 24 horas
FluBot, o malware que se espalha por SMS “como gripe”, infectou 70 mil celulares em 24 horas

O Centro Nacional de Segurança Cibernética da Finlândia (NCSC-FI) emitiu um alerta sobre um malware chamado FluBot, que se espalha por SMS como gripe (em inglês, “flu”, de “influenza”, é gripe) e tem como alvo dispositivos Android e iPhones. Cerca de 70 mil celulares foram infectados em apenas 24 horas, segundo a nota publicada pelo NCSC-FI, em uma campanha nociva baseada em notificação de mensagem de correio de voz e comunicação de provedor de rede móvel do usuário.

O idioma utilizado pelos criminosos em suas campanhas é o finlandês, mas sem os caracteres acentuados habituais, como å, ä e ö. Além disso, caracteres como +, /, &, % e @ são inseridos em locais ilógicos no texto, para tornar mais difícil para as operadoras móveis filtrarem as mensagens. Para a gripe do FluBot se espalhar para outros países, basta aos hackers alterarem a campanha para atingir usuários de outros idiomas – como o português, por exemplo.

exemplos de texto em finlandês contido nas mensagens de scam
Exemplos das mensagens em finlandês, recebidas pelas vítimas do FluBot – Imagem: Reprodução/NCSC-FI

A gripe pode atingir centenas de milhares de aparelhos rapidamente

O FluBot já agiu no país nórdico em junho deste ano e, se a campanha atual for tão nociva quanto à anterior, centenas de milhares de aparelhos poderão ser atingidos pelo malware rapidamente. No ataque passado, os cibercriminosos distribuíram o FluBot por meio de SMS falsos, que afirmavam ajudar as vítimas a rastrear entregas de encomendas ou ouvir uma mensagem de correio de voz.

Havia também casos de links inseridos nas mensagens direcionando as vítimas para páginas falsas da internet, contendo avisos de que o dispositivo Android de um usuário estava infectado com malware, sendo necessário instalar urgentemente um sistema de segurança. O famoso phishing.

Na campanha atual do FluBot, está sendo percebido o uso de avisos de rastreamento de encomendas por meio do serviço de transporte da DHL, uma das maiores empresas de logística do mundo. O link nocivo para instalação do malware está presente no corpo do texto das mensagens.

O alerta atual do NCSC-FI aponta que todas as mensagens SMS têm em comum uma solicitação ao destinatário para abrir um link. Os usuários de iPhone são direcionados a vários sites fraudulentos que procuram detalhes de cartão de crédito, entre outras tentativas de fraude.

Só clicar no link ainda não instala o malware, já que o próximo passo do ataque é solicitar a permissão do usuário para essa instalação. Se a pessoa permite a instalação do suposto sistema de segurança ou app de rastreamento de encomendas, por exemplo, o FluBot é instalado. Então, ele é capaz de roubar credenciais bancárias, mensagens de texto e informações de contato dos dispositivos das vítimas.

Neste último caso, o malware “se espalha como gripe” ao realizar o envio de mensagens de scam – que solicitam confirmação de informações sensíveis, como dados bancários ou de cartão de crédito – para os contatos de quem já foi infectado.

Os usuários de dispositivos infectados com o FluBot são aconselhados pelo NCSC-FI a fazerem uma redefinição de fábrica e restauração de seus aparelhos a partir de um backup criado antes da infecção. Também é recomendado às vítimas para que nunca insiram dados pessoais em sites se existir alguma dúvida sobre a autenticidade do contato.

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.

Imagem: 4330009/Pixabay/CC

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos