niedziela 14 marca 2021, Poradnik bezpieczeństwa

Kampania phishingowa Fedex – malware FluBot

Lost24

Oszuści podszywają się pod firmę kurierską Fedex, kampania phishingowa została skierowana w użytkowników Androida.
Powyższa kampania powiązana jest z malwarem FluBot.


Eksperci CERT Orange Polska wykonali analizę kodu FluBot, gdzie głównym celem jest uruchomienie nakładki podczas korzystania z aplikacji bankowej, w tym momencie następuje przechwycenie wszystkich danych. Analogicznie jak w malware Cerberus, FluBot wykorzystuje zdobyte dane oraz kody SMS do ściągnięcia środków z konta bankowego ofiary. Jednakże, w przypadku FluBota, pojawiła się opcja wysyłania SMS-ów. Przejęcie roli domyślnej aplikacji do wiadomości, dzieje się w przypadku wszystkich wersji systemu Android, jednakże w przypadku Android 10, pojawia się prośba o zgodę.


FluBot wykrada numery telefonów z książki adresowej, po czym rozsyła dalej SMSy atakując innych użytkowników z skrzynki kontaktowej ofiary.