FluBot Android Malware

O FluBot Android Malware está se espalhando pelos dispositivos Android em um ritmo rápido, pois visa coletar credenciais bancárias e de cartão de débito/crédito. A ameaça foi descoberta pelos pesquisadores de Infosec da empresa suíça de segurança cibernética PRODAFT. De acordo com suas estimativas, o FluBot já conseguiu comprometer mais de 60.000 dispositivos Android localizados principalmente na Espanha. Devido à capacidade da ameaça de obter toda a lista de contatos dos usuários infectados, os analistas projetam que os atacantes agora têm os números de telefone de 11 milhões de usuários, o que representa 25% da população total da Espanha.

O FluBot Android Malware é distribuído via SMS contendo ganchos manipulativos projetados para enganar o usuário, fazendo-o clicar no link fornecido. Então, o usuário desavisado do Android será levado a um domínio comprometido que hospeda o FluBot Android Malware sob o disfarce de aplicativos que parecem legítimos. Os aplicativos representados pela ameaça incluem FedEx, DHL, Correos e Chrome.

Uma vez instalado, o FluBot pedirá ao usuário para conceder acesso aos Serviços de Acessibilidade do Android. Se for bem-sucedida, a ameaça será capaz de executar uma ampla gama de atividades ameaçadoras. O FluBot pode imitar toques na tela sem o conhecimento do usuário, ler e escrever SMS, fazer chamadas, etc. A ameaça irá baixar várias páginas de login falsas para diferentes aplicativos bancários e, em seguida, sobrepô-las no aplicativo legítimo por meio da visualização da Web. Todas as informações inseridas pelo usuário serão coletadas e transmitidas ao servidor de Comando e Controle (C2, C&C). O FluBot também pode interceptar quaisquer senhas de uso único (OTPs) ou chaves de acesso enviadas pelos aplicativos bancários direcionados ao dispositivo Android infectado. Ter acesso a todas as listas de contato do usuário permite que o FluBot se espalhe exponencialmente, enviando mensagens SMS ameaçadoras do dispositivo comprometido.

Mesmo que os usuários saibam que o FluBot está presente nos seus sistemas, excluir a ameaça pode ser difícil. Qualquer tentativa de desinstalar o aplicativo será interrompida por uma notificação do sistema informando que 'Você não pode executar esta ação em um sistema de serviço' seguida pelo FluBot forçando o encerramento imediato do aplicativo Configurações. Para limpar seus dispositivos, os usuários afetados podem precisar baixar um aplicativo de código aberto chamado malninstall que foi criado com o objetivo de excluir especificamente o FluBot Android Malware.