Onderzoekers hebben bankmalware voor het Androidplatform ontdekt die door middel van malafide sms-berichten meer dan 60.000 telefoons in Spanje wist te infecteren. De malware wordt FluBot genoemd en verzamelt gegevens voor het plegen van bankfraude. Ook steelt de malware telefoonnummers van besmette toestellen. Op deze manier zou FluBot al elf miljoen Spaanse telefoonnummers in handen hebben gekregen, meldt securitybedrijf Prodaft.
De aanval begint met een sms-bericht dat van bijvoorbeeld FedEx afkomstig lijkt en naar een APK-bestand op een gecompromitteerde website wijst. Dit APK-bestand is de malware. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing.
De malware kijkt welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen.
De onderzoekers verwachten dat de malware, als er niets wordt gedaan, binnen zes maanden elk mobiel telefoonnummer in Spanje heeft verzameld. FluBot gebruikt verzamelde telefoonnummers om hier nieuwe sms-berichten naar toe te versturen, wat het vanaf besmette toestellen doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.