Unisciti al canale Telegram di Smartphonology
Unisciti al canale!
screenshot FluBot

FluBot, torna alla carica il malware Android che usa come esca DHL e FedEx

3 minuti di lettura Posted by di Roberto Cosentino 2 anni fa 596 visualizzazioni News Tags: Aggiungi commento

Ha ripreso a diffondersi il malware per Android, FluBot, che si diffonde sfruttando lo smishing. Secondo i ricercatori di Proofpoint hanno appreso che il software malevolo sta colpendo principalmente l’Europa, in particolare Regno Unito, Italia, Ungheria, Germania, Spagna e Polonia. I prossimi ad essere colpiti, potrebbero essere gli utenti statunitensi. FluBot utilizza come esca subdoli messaggi firmati da corrieri quali FedEx, DHL, Correos.

FluBot, come funziona la diffusione via SMS

Il metodo con cui il malware cerca di colpire gli utenti, è tramite un SMS in cui impersona un servizio di consegna. Il messaggio tipo è “FEDEX Il tuo pacco è in arrivo, traccialo qui”. Nel testo è incluso un link ad un sito compromesso e una volta aperto, viene richiesto di scaricare un’applicazione pericolosa che presenta loghi del servizio di consegna. L’app inoltre sfrutta un file APK (il formato delle app di Android) che incorporano FluBot, crittografato e incorporato.

Alcuni esempi di SMS per diffondere FluBot

Secondo Proofpoint sono 7.000 i dispositivi infetti e che diffondono la campagna in lingua inglese nel Regno unito. Il volume degli SMS però potrebbe essere molto più elevato, fino a decine di migliaia di SMS l’ora. Sempre secondo quanto riportato da Proofpoint, alcuni abbonati avrebbero ricevuto fino a sei messaggi contenenti il link al malware. Sembrerebbe che FluBot abbia un impatto minimo su Android SDK versione 7.0, diversamente per quanto riguarda Android SDK versione 9.0

Come difendersi da FluBot

Inutile dire che per evitare di essere colpiti dal malware, non è consigliabile aprire i link ricevuti via SMS. Prima di premere il link, è lecito domandarsi se è davvero un messaggio di cui fidarsi. Basta chiedersi se si sta davvero aspettando una consegna. Inoltre, solitamente, negli SMS dei corrieri è indicato il mittente e il link del sito ufficiale. Di conseguenza, è molto più consigliabile visitare il sito ufficiale e inserire manualmente il numero di tracking eventualmente segnalato nel messaggio, qualora effettivamente ci fosse un pacco in consegna. Per saperne di più, leggi la nostra guida per difendersi dallo smishing.

Tags:
Roberto Cosentino
Visualizza più articoli
Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Dopo le esperienze da NotebookItalia, PacoDigit e PC Professionale, ecco a voi Smartphonology.