Il malware Android noto come FluBot continua a causare caos in alcuni paesi europei e si ipotizza che gli attori delle minacce dietro di esso possano decidere di prendere di mira altre aree geografiche, inclusi gli Stati Uniti. Ecco perché dovresti essere vigile, come funziona FluBot e come puoi rimuovere questo malware Android dal tuo dispositivo.
Vale anche la pena notare che questo consiglio ti aiuterà a stare al sicuro da altri ceppi di malware Android. Negli ultimi giorni, i criminali informatici hanno iniziato a prendere di mira gli europei con TeaBot (noto anche come Anatsa o Toddler), una famiglia di malware Android che utilizza esattamente la stessa tecnica di FluBot per diffondersi e indurre gli utenti a rinunciare ai propri dati sensibili. FluBot e TeaBot vengono rilevati dai prodotti ESET come varianti della famiglia Android/TrojanDropper.Agent.
Come funziona FluBot
Se una vittima viene attirata dall'aggressore nella campagna dannosa, l'intero dispositivo Android diventa accessibile al truffatore. Ciò include la possibilità di rubare numeri di carta di credito e credenziali di accesso a conti bancari online. Per evitare la rimozione, l'autore dell'attacco implementa meccanismi per interrompere la protezione integrata offerta dal sistema operativo Android e impedisce l'installazione di molti pacchetti software di sicurezza di terze parti, un'azione che molti utenti intraprenderebbero per rimuovere software dannoso.
La vittima riceve prima un messaggio SMS che impersona un famosa azienda di logistica, come FedEx, DHL e Correos (in Spagna). L'invito all'azione del messaggio è che l'utente faccia clic su un collegamento per scaricare e installare un'app che ha lo stesso marchio familiare del messaggio SMS ma in realtà è dannoso e contiene il malware FluBot incorporato al suo interno.
Una volta installato e concesse le autorizzazioni richieste, FluBot rilascia una miriade di funzionalità, tra cui lo spamming di SMS, il furto di numeri di carta di credito e credenziali bancarie e spyware. L'elenco dei contatti viene esfiltrato dal dispositivo e inviato ai server sotto il controllo del malintenzionato, fornendo loro ulteriori informazioni personali e consentendo loro di scatenare ulteriori attacchi su altre potenziali vittime. È possibile intercettare messaggi SMS e notifiche da operatori di telecomunicazioni, aprire pagine del browser e visualizzare ciò che viene digitato per acquisire le credenziali.
L'app dannosa disabilita anche Google Play Protect per evitare il rilevamento da parte della sicurezza integrata del sistema operativo. Inoltre, grazie alle ampie autorizzazioni concesse, l'autore delle minacce è in grado di bloccare l'installazione di molte soluzioni antimalware di terze parti.
Come rimuovere FluBot
Se ricevi un messaggio SMS sconosciuto o imprevisto con un collegamento cliccabile, astieniti dal fare clic sul collegamento e rimuovi invece il messaggio. Nello sfortunato scenario che il malware sia stato installato su un dispositivo e si sia verificata un'attività bancaria o di altro tipo da quando è avvenuta l'installazione, contatta immediatamente le organizzazioni interessate per bloccare l'accesso e ove necessario modifica le password, ricordandoti di renderle uniche e forti.
Indipendentemente dal fatto che questo malware raggiunga il Nord America in numero significativo o meno, la funzionalità e la devastazione già provocata in Europa dovrebbero aumentare l'invito all'azione per tutti gli utenti Android: fare attenzione ai messaggi sospetti e installare software di sicurezza per prevenire app così estremamente dannose da non entrare mai nei loro dispositivi.