Эксперты зафиксировали новые кампании киберпреступников, распространяющих вредоносные программы FluBot и TeaBot. Злоумышленники используют типичные приёмы смишинга (СМС-фишинг) и вредоносные Android-приложения в атаках на пользователей из Австралии, Германии, Польши, Испании и Румынии.
В СМС-сообщениях операторы кампаний прибегают уж совсем к избитым схемам. Пользователь получает приблизительно следующий текст: «Это ты на этом видео?». Также встречаются фейковые обновления браузера и якобы уведомления от голосовой почты.
С декабря 2021 года команда Bitdefender Labs перехватила более ста тысяч вредоносных СМС-сообщений. Это указывает на то, что киберпреступники неплохо разгулялись по масштабу. Причём интересно, что для пользователей из разных стран используются разные приманки.
После проникновения на мобильное устройство жертвы вредоносная программа берёт в оборот список контактов, чтобы рассылать похожие злонамеренные СМС-сообщения. FluBot был довольно активен в 2021 году и теперь, судя по всему, перенёс тот же темп и на 2022-й.
Другой банковский троян — TeaBot — с декабря 2021 года не раз был замечен в официальном магазине Google Play Store. По словам исследователей из Bitdefender, TeaBot распространяется со следующим софтом:
- QR Code Reader – Scanner App – 100 000 загрузок.
- QR Scanner APK – 10 000 загрузок.
- QR Code Scan – 10 000 загрузок.
- Smart Cleaner – 1 000 загрузок.
- Weather Cast – 10 000 загрузок.
- Weather Daily – 10 000 загрузок.
В период между 6 декабря 2021 года и 17 января 2022-го специалисты Bitdefender проанализировали 17 разных версий TeaBot.
