Agenția a evidențiat mai multe cazuri de mesaje SMS scrise în limba finlandeză care instruiesc destinatarii să apeleze un număr de telefon. Escrocii care răspund la apel îi instruiesc pe victime să instaleze o aplicație McAfee pentru protecție.
Mesajele sunt presupus trimise de bănci sau de furnizori de servicii de plată precum MobilePay, și utilizează tehnologie de spoofing pentru a apărea ca și cum ar proveni de la un operator de telecomunicații intern sau de la o rețea locală.
Cu toate acestea, aplicația McAfee este un malware care va permite actorilor amenințării să compromită conturile bancare ale victimelor.
„Conform rapoartelor primite de la Centrul de Securitate Cibernetică, țintele sunt încurajate să descarce o aplicație McAfee”, se menționează în notificare.
„Link-ul de descărcare oferă o aplicație .apk găzduită în afara magazinului de aplicații pentru dispozitivele Android. Cu toate acestea, acesta nu este un software antivirus, ci un malware care trebuie instalat pe telefon.”
Grupul Financiar OP, un important furnizor de servicii financiare din țară, a emis, de asemenea, o alertă pe site-ul său cu privire la mesajele înșelătoare care impersonau bănci sau autorități naționale.
Poliția a subliniat și amenințarea, avertizând că malware-ul permite operatorilor săi să se autentifice în contul bancar al victimei și să transfere bani. Într-un caz, o victimă a pierdut 95.000 de euro.
Traficom afirmă că această campanie vizează exclusiv dispozitive Android și nu există o lanț de infecție separat pentru utilizatorii de iPhone de la Apple.
Cu toate că autoritățile din Finlanda nu au determinat tipul de malware și nu au distribuit niciun hash sau ID pentru fișierele APK, atacurile seamănă cu cele raportate recent de analiștii de la Fox-IT în legătură cu o nouă versiune a troianului Vultur.
Noua versiune a lui Vultur a intrat recent în circulație, folosind atacuri hibride de smishing și apeluri telefonice pentru a convinge țintele să descarce o aplicație falsă McAfee Security, care introduce încărcătura finală în trei părți separate pentru evaziune.
Cele mai recente caracteristici includ operațiuni extinse de gestionare a fișierelor, abuzul de Serviciile de Accesibilitate, blocarea anumitor aplicații de executare pe dispozitiv, dezactivarea Keyguard și servirea de notificări personalizate în bara de stare.
Dacă ați instalat malware-ul, ar trebui să contactați imediat banca pentru a activa măsurile de protecție și pentru a restaura „setările din fabrică” pe dispozitivul Android infectat pentru a șterge toate datele și aplicațiile.
OP afirmă că nu le cere clienților să-și împărtășească date sensibile prin telefon sau să instaleze vreo aplicație pentru a putea primi sau anula plăți, astfel că cereri similare ar trebui raportate imediat serviciului de relații cu clienții al băncii și poliției.
Google a confirmat anterior pentru BleepingComputer că instrumentul anti-malware încorporat în Android, Play Protect, protejează automat împotriva versiunilor cunoscute ale lui Vultur, așa că este crucial să-l mențineți activ în tot timpul.
