Pesquisadores da equipe Bitdefender Mobile Threats disseram que interceptaram mais de 100.000 mensagens SMS maliciosas tentando distribuir malware Flubot desde o início de dezembro.

As campanhas do FluBot usam smishing como o principal método de entrega para segmentar vítimas em potencial, em que os usuários recebem uma mensagem SMS com a pergunta “É você neste vídeo?” e são induzidos a clicar em um link que instala o malware.

Outro trojan Android chamado TeaBot foi observado na Google Play Store na forma de um aplicativo chamado “QR Code Reader, atraindo nada menos que 100.000 downloads enquanto entregava 17 variantes diferentes do malware entre dezembro. 6 de janeiro de 2021 e 17 de janeiro de 2022.

A instalação de aplicativos não autorizados envolvem a apresentação de uma interface de usuário falsa notificando o usuário de que uma atualização complementar é necessária e que a configuração para permitir instalações de fontes desconhecidas precisa ser habilitada para aplicar a atualização.

Os cibercriminosos tratam o malware como um produto, com desenvolvimento e controle de versão, trabalhando duro para contornar tecnologias de segurança e ganhar mais vítimas.