Flubot имитирует сообщения систем безопасности смартфона, из-за чего пользователи получают уведомления о том, что их устройства уже заражены вирусом. Такая рассылка производится по списку контактов жертв, действительно страдающих от действий трояна. Перейдя по ссылке из оповещения, пользователь скачивает «обновление системы безопасности», которое на самом деле и является вирусом Flubot. После этого троян беспрепятственно завладевает всеми банковскими данными жертвы.
Эта тактика стала одной из нескольких, которые применяются разработчиками вируса. Также в последнюю неделю сентября были отмечены случаи, когда жертвам предлагали установить «приложения для отслеживания курьерской доставки» или сообщали о необходимости пройти по ссылке и удалить свои фотографии, оказавшиеся в открытом доступе.
Банковский троян доказал свою изворотливость еще весной 2021 года, когда тысячи пользователей в Великобритании и странах материковой Европы загружали приложение, пройдя по ссылке, полученной в СМС, отправитель которой был замаскирован под вызывающий доверие магазин. Отдельные случаи заражения были зафиксированы и в России. Новая волна атаки Flubot началась с Новой Зеландии, но специалисты ждут ее стремительного распространения.