Finlândia Atingida pela Onda Coordenada de Ataques do FluBot Malware que Se Espalham por Meio de SMS

No final da semana passada, as autoridades finlandesas publicaram um "alerta severo" sobre a disseminação violenta de mensagens de texto maliciosas, usadas para distribuir o FluBot Malware.

A notificação veio do Centro Nacional de Segurança Cibernética da Finlândia. O comunicado à imprensa alertava que qualquer pessoa que usasse um telefone Android no país e usasse uma assinatura móvel com ele estaria potencialmente exposta às mensagens de texto maliciosas, enquanto os usuários do iPhone, embora protegidos contra o FluBot, eram redirecionados para outros "materiais fraudulentos".

O gancho usado para fazer as vítimas interagirem com os textos maliciosos é geralmente uma notificação falsa de que o usuário recebeu um novo correio de voz ou uma mensagem vinda diretamente da operadora móvel escolhida.

A infecção é transmitida por meio de um link malicioso nas mensagens SMS. De acordo com as autoridades finlandesas, o link não instala o malware automaticamente; a permissão do usuário ainda é solicitada.

Assim que o FluBot chega em um telefone Android, ele tem a capacidade de roubar informações do dispositivo, bem como usar o telefone para enviar outras mensagens de texto maliciosas. Quem criou os textos maliciosos não foi particularmente astuto, porque as mensagens carecem de caracteres específicos das línguas escandinavas, tais como tremas e letras acentuadas. Além disso, o relatório menciona que caracteres não alfabéticos aleatórios podem estar espalhados em lugares estranhos no texto.

Quando a campanha foi detectada, já havia "dezenas de milhares" de mensagens SMS maliciosas enviadas e as autoridades finlandesas esperam que esse número aumente ainda mais, à medida em que a infecção atinge mais dispositivos.

A Finlândia já teve que lidar com uma onda de infecções pelo FluBot no início de 2021 e essa campanha antiga foi eliminada depois que as operadoras de telefonia móvel começaram a agir e implementaram medidas de segurança. No entanto, de acordo com o comunicado, a nova campanha encontrou uma maneira de contornar essas medidas e ainda está se espalhando rapidamente.

As imagens de mensagens SMS fraudulentas fornecidas pelo National Cyber Security Center da Finlândia incluem textos simples em um finlandês incorreto, bem como uma imagem contendo um falso rastreamento de pacote no DHL, semelhante a um golpe que era muito popular em 2020.