I creatori di FluBot, il malware che infetta i dispositivi Android, hanno lanciato una nuova campagna che utilizza falsi avvisi di aggiornamento della sicurezza di Android per indurre le potenziali vittime a installare il malware sui propri dispositivi. Il malware è in grado di rubare informazioni sensibili come credenziali dei conti correnti o password.
FluBot: cosa è in grado di fare questo malware?
I creatori di FluBot hanno lanciato una nuova campagna che utilizza falsi avvisi di aggiornamento della sicurezza di Android per indurre le potenziali vittime a installare il malware sui propri dispositivi. FluBot è un trojan bancario per Android che si è diffuso molto rapidamente in Italia. All’inizio era utilizzato principalmente contro gli utenti in Spagna. Poi si è diffuso anche in Germania, Polonia, Ungheria, Regno Unito, Svizzera, Australia e Giappone. Il malware è in grado di rubare informazioni sensibili. Come ad esempio credenziali dei conti correnti delle vittime e le password di app come Facebook, Gmail, Instagram e simili. Lo scorso maggio FluBot veniva veicolato attraverso messaggi SMS che facevano riferimento a finte spedizioni del corriere DHL e invitavano l’utente a cliccare sul link indicato per tracciare il pacco e ottenere ulteriori informazioni sull’ordine. Ora invece FluBot invia falsi avvisi di aggiornamento di Android.
Cert NZ mette in guardia gli utenti Android
In un nuovo post sul blog, il team di risposta alle emergenze informatiche neozelandese Cert NZ ha avvertito gli utenti che il messaggio sulla nuova pagina di installazione del malware è in realtà un’esca progettata per infondere un senso di urgenza che induce gli utenti a installare FluBot sui propri dispositivi. La nuova pagina di installazione di FluBot, a cui gli utenti vengono indirizzati dopo aver ricevuto messaggi falsi su consegne di pacchi in sospeso o mancate o persino foto rubate caricate online, li informa che i loro dispositivi sono stati infettati da FluBot.
Tuttavia, installando un nuovo aggiornamento di sicurezza, possono rimuovere FluBot dal proprio smartphone Android. La pagina fa anche un ulteriore passo avanti istruendo gli utenti ad abilitare l’installazione di app da fonti sconosciute sul proprio dispositivo. In questo modo, l’aggiornamento di sicurezza fasullo dei criminali informatici può essere installato sul proprio dispositivo. Mentre un utente può pensare di aver preso provvedimenti per proteggersi da FluBot, in realtà ha installato il malware sul proprio smartphone.
Leggi anche: Spyware: cosa sono e come funzionano i “virus spia”
Malware nei trucchi online di Call of Duty