Malware su Android: fate particolare attenzione a Flu Bot 3.9

Alcuni giorni fa, sembra che il CERT-AGID abbia identificato una nuova campagna di malware, rivolta principalmente agli smartphone con sistema operativo Android nel nostro Paese. Il malware di cui vi stiamo parlando è Flu Bot 3.9, ed è trasmesso principalmente via SMS. Di fatto, finge di essere una richiesta di azione proveniente dal corriere DHL, ma la verità è che abbiamo a che fare con un pericoloso virus. Scopriamo di seguito maggiori dettagli a riguardo.

Malware su Android: ecco come agisce il Flu Bot 3.9

Il metodo con cui viene attuata la truffa è molto semplice: la vittima riceve un link malevolo mediante SMS, e il contenuto parla di una spedizione falsa in arrivo. Andando a cliccare sul collegamento, una finta pagina propone di scaricare l’app DHL.apk, che non si tratta di un’app ufficiale, ma di una truffa bella e buona.

Dopo che i permessi sono stati ottenuti, il malware Android Flu Bot 3.9 può agire come una sorta di “servizio di accessibilità”. Così facendo, entra in possesso dei dati sensibili

salvati direttamente sullo smartphone e, come spesso accade, i malfattori hanno particolare interesse per le credenziali di accesso ai conti bancari. Dopo la copia dei dati, questi vengono inviati a dei server esterni.

I rischi da considerare sono davvero tanti. Infatti, è emerso, tramite alcune accurate analisi, che Flu Bot 3.9 è capace di compiere varie azioni, tra cui: esportare la rubrica, inviare SMS malevoli, disabilitare Google Play Protect, attivare servizi non desiderati, disattivare l’autenticazione a due fattori e disinstallare app importanti.

Malware su Android: come proteggersi efficacemente dagli attacchi

L’unica cosa da fare in questo caso, e non solo in questo caso, è non cliccare sul link che vi viene fornito all’interno dell’SMS. Anche perché, per installare l’apk, c’è bisogno dei permessi, quindi evitate a priori di fornire i suddetti a fonti che sono sconosciute e non provengono dal Play Store.