Just nu drabbas Europa av en ny cyberattack som sprids via sms som förklätts till aviseringar om paketleveranser.
Angriparna har utnyttjat det senaste Facebook-läckaget, där information från över en halv miljard användare exponerats, och på sätt fått tillgång till bland annat telefonnummer.
Detta rapporterar mobilsäkerhetsföretaget Lookout.
Den nya cyberattacken är en skadlig programvara som fått namnet FluBot. Attacken tar sin början genom ett sms där det står att mottagaren ska få ett paket, och att de bör ladda ner en app för att kunna följa leveransen. Appen som laddas ner är en spionprogramvara som börjar läsa av sms och annan privat information, och lurar offren att lämna ut privata uppgifter.
”Den här attacken är det senaste exemplet på hur angripare inriktar sig på mobiler för att få maximal effekt. FluBot fungerar så väl eftersom det utnyttjar det förtroende vi har för våra mobiler. Just att allt fler använder sms för att skicka farliga länkar är något vi varnat för tidigare”, säger Sara Fernholm, partneransvarig för Norra Europa på Lookout.
FluBot är utformad som en billig men mycket anpassningsbar banktrojan som samlar information om användarens ekonomiska transaktioner, lösenord och personliga uppgifter. FluBot levereras till hackargrupper i form av en tjänst, en så kallad Malware-as-a-service. Detta är något som blir allt vanligare, eftersom det är ett flexibelt och enkelt sätt att genomföra nya cyberangrepp.
”I det här fallet har angriparna också använt användaruppgifter som härrör från en läcka tidigare i år där mer än 500 miljoner Facebookanvändare lades ut på nätet. Det tog bara några veckor från att användaruppgifterna fanns tillgängliga tills de användes i ett angrepp”, säger Sara Fernholm.
En unik aspekt med just den här kampanjen är att angreppsmetoden anpassas beroende på vilken typ av enhet offret använder. Android- och vissa iOS-användare hänvisas till en webbplats som uppmanar dem att ladda ner en app. Andra iOS-användare hamnar hos falska nätbanker där de manipuleras till att lämna ut sina uppgifter.
”Det första steget för att skydda sig mot den här typen av hot är att utbilda användarna om farorna med mobilt nätfiske. Eftersom mobila enheter står i centrum för allt vi gör är marknaden stor för mobila bedrägerier. Användarna behöver bli medvetna om att nätfiske kan genomföras med alla typer av applikationer, såsom chattfunktioner, sociala medier och dejtingappar.”, säger Sara Fernholm på Lookout.
De som drabbats av den senaste attacken rekommenderas att fabriksåterställa sin enhet. För att säkerställa att verksamheter har ett långsiktigt skydd mot attacker krävs att de har en säkerhetslösning som kan upptäcka och hantera attacker som kommer till mobila enheter via sms och meddelandeappar.