Ha ripreso a diffondersi il malware per Android, FluBot, che si diffonde sfruttando lo smishing. Secondo i ricercatori di Proofpoint hanno appreso che il software malevolo sta colpendo principalmente l’Europa, in particolare Regno Unito, Italia, Ungheria, Germania, Spagna e Polonia. I prossimi ad essere colpiti, potrebbero essere gli utenti statunitensi. FluBot utilizza come esca subdoli messaggi firmati da corrieri quali FedEx, DHL, Correos.
FluBot, come funziona la diffusione via SMS
Il metodo con cui il malware cerca di colpire gli utenti, è tramite un SMS in cui impersona un servizio di consegna. Il messaggio tipo è “FEDEX Il tuo pacco è in arrivo, traccialo qui”. Nel testo è incluso un link ad un sito compromesso e una volta aperto, viene richiesto di scaricare un’applicazione pericolosa che presenta loghi del servizio di consegna. L’app inoltre sfrutta un file APK (il formato delle app di Android) che incorporano FluBot, crittografato e incorporato.
Secondo Proofpoint sono 7.000 i dispositivi infetti e che diffondono la campagna in lingua inglese nel Regno unito. Il volume degli SMS però potrebbe essere molto più elevato, fino a decine di migliaia di SMS l’ora. Sempre secondo quanto riportato da Proofpoint, alcuni abbonati avrebbero ricevuto fino a sei messaggi contenenti il link al malware. Sembrerebbe che FluBot abbia un impatto minimo su Android SDK versione 7.0, diversamente per quanto riguarda Android SDK versione 9.0
Come difendersi da FluBot
Inutile dire che per evitare di essere colpiti dal malware, non è consigliabile aprire i link ricevuti via SMS. Prima di premere il link, è lecito domandarsi se è davvero un messaggio di cui fidarsi. Basta chiedersi se si sta davvero aspettando una consegna. Inoltre, solitamente, negli SMS dei corrieri è indicato il mittente e il link del sito ufficiale. Di conseguenza, è molto più consigliabile visitare il sito ufficiale e inserire manualmente il numero di tracking eventualmente segnalato nel messaggio, qualora effettivamente ci fosse un pacco in consegna. Per saperne di più, leggi la nostra guida per difendersi dallo smishing.
Aiutaci a crescere: lasciaci un like :)