Unisciti al canale Telegram di Smartphonology
screenshot FluBot

FluBot, torna alla carica il malware Android che usa come esca DHL e FedEx

Ha ripreso a diffondersi il malware per Android, FluBot, che si diffonde sfruttando lo smishing. Secondo i ricercatori di Proofpoint hanno appreso che il software malevolo sta colpendo principalmente l’Europa, in particolare Regno Unito, Italia, Ungheria, Germania, Spagna e Polonia. I prossimi ad essere colpiti, potrebbero essere gli utenti statunitensi. FluBot utilizza come esca subdoli messaggi firmati da corrieri quali FedEx, DHL, Correos.

FluBot, come funziona la diffusione via SMS

Il metodo con cui il malware cerca di colpire gli utenti, è tramite un SMS in cui impersona un servizio di consegna. Il messaggio tipo è “FEDEX Il tuo pacco è in arrivo, traccialo qui”. Nel testo è incluso un link ad un sito compromesso e una volta aperto, viene richiesto di scaricare un’applicazione pericolosa che presenta loghi del servizio di consegna. L’app inoltre sfrutta un file APK (il formato delle app di Android) che incorporano FluBot, crittografato e incorporato.

Alcuni esempi di SMS per diffondere FluBot

Secondo Proofpoint sono 7.000 i dispositivi infetti e che diffondono la campagna in lingua inglese nel Regno unito. Il volume degli SMS però potrebbe essere molto più elevato, fino a decine di migliaia di SMS l’ora. Sempre secondo quanto riportato da Proofpoint, alcuni abbonati avrebbero ricevuto fino a sei messaggi contenenti il link al malware. Sembrerebbe che FluBot abbia un impatto minimo su Android SDK versione 7.0, diversamente per quanto riguarda Android SDK versione 9.0

Come difendersi da FluBot

Inutile dire che per evitare di essere colpiti dal malware, non è consigliabile aprire i link ricevuti via SMS. Prima di premere il link, è lecito domandarsi se è davvero un messaggio di cui fidarsi. Basta chiedersi se si sta davvero aspettando una consegna. Inoltre, solitamente, negli SMS dei corrieri è indicato il mittente e il link del sito ufficiale. Di conseguenza, è molto più consigliabile visitare il sito ufficiale e inserire manualmente il numero di tracking eventualmente segnalato nel messaggio, qualora effettivamente ci fosse un pacco in consegna. Per saperne di più, leggi la nostra guida per difendersi dallo smishing.

Stories

Smartphonology sarà gratuito per sempre. Puoi sostenere il nostro lavoro attraverso una donazione: se ti va e il contenuto che hai trovato sul giornale ti è stato utile, puoi offrirci un caffè su PayPal, cliccando qui.

Giornalista pubblicista, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Dopo le esperienze da NotebookItalia, PacoDigit e PC Professionale, ecco a voi Smartphonology.
Recensione OPPO Pad Air I Galaxy Watch4 e Watch5 prevengono l’obesità Smartphone Black Friday!
adbanner