Den nya cyberattacken är en skadlig programvara som fått namnet FluBot. Attacken tar sin början genom ett sms där det står att mottagaren ska få ett paket, och att de bör ladda ner en app för att kunna följa leveransen. Appen som laddas ner är en spionprogramvara som börjar läsa av sms och annan privat information, och lurar offren att lämna ut privata uppgifter. 

– Den här attacken är det senaste exemplet på hur angripare inriktar sig på mobiler för att få maximal effekt. FluBot fungerar så väl eftersom det utnyttjar det förtroende vi har för våra mobiler. Just att allt fler använder sms för att skicka farliga länkar är något vi varnat för tidigare, säger Sara Fernholm, partneransvarig för Norra Europa på Lookout. 

FluBot är utformad som en billig men mycket anpassningsbar banktrojan som samlar information om användarens ekonomiska transaktioner, lösenord och personliga uppgifter. FluBot levereras till hackargrupper i form av en tjänst, en så kallad Malware-as-a-service. Detta är något som blir allt vanligare, eftersom det är ett flexibelt och enkelt sätt att genomföra nya cyberangrepp. 

– I det här fallet har angriparna också använt användaruppgifter som härrör från en läcka tidigare i år där mer än 500 miljoner Facebookanvändare lades ut på nätet. Det tog bara några veckor från att användaruppgifterna fanns tillgängliga tills de användes i ett angrepp, säger Sara Fernholm.