Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

FluBot, il malware che bersaglia gli utenti italiani via SMS
- MARTEDÌ 11 MAGGIO 2021


Il CERT-AgID italiano ha da qualche tempo puntato i riflettori su un malware in particolare, chiamato Flu Bot: già diffuso in Europa da qualche tempo, aveva fino a poche settimane fa risparmiato gli utenti italiani. 

Ora non è più così e, anzi, sono in corso massive campagne di distribuzione tramite SMS contro utenti italiani. E' quindi utile una breve panoramica su questa nuova minaccia informatica e, soprattutto, su come si diffonde, dato che utilizza sms truffaldini molto efficaci. 

1. Flu Bot in breve: qualche info tecnica
Flu Bot è un malware per Android. Punta a rubare due tipologie di dati: i contatti dalla rubrica, che sfrutta per diffondersi ulteriormente inviando SMS compromessi, e le credenziali dei conti correnti delle vittime. E' insomma, un malware bancario. Tra le altre cose, puà rubare anche le pass di app come Facebook, Gmail Instagram ecc...

2. Come si diffonde
Flu Bot viene diffusa via SMS: le tecniche variano nelle varie parti d'Europa, per l'Italia si è visto fino ad ora un uso frequente di SMS che imitando comunicazioni relative all'arrivo di un supposto pacco. 


Tutti questi sms contengono un link, presentato come il link da utilizzare per tracciare la spedizione. Il clic al link fa aprire una pagina fake che cerca di imitare le pagine ufficiali di DHL, UPS e altri corrieri. La pagina cerca di indurre l'utente a "Scaricare l'applicazione":  in effetti si avvia il download di un file in formato .apk. 


- Trucchetto: visitare il sito non comporta rischi. Aver cliccato quindi sul link non vuol dire che il nostro dispositivo è infetto. Navigando sul sito è possibile carpire alcuni indizi, che potrebbero rivelare la truffa: verificare la presenza o meno dei marchi e loghi del corriere è un primo utile controllo. Oltre a ciò, provare ad aprire altre pagine dallo stesso sito è utile: questi siti web truffaldini sono una semplice esca, spesso sono quindi prodotti con poca attenzione, molti collegamenti rimandano a pagine vuote oppure a pagine con contenuti non coerenti. 

3. Flubot sfrutta i servizi di accessibilità
Non basta installare Flu Bot (anzi il falso .apk) perchè il nostro smartphone Android finisca infettato: Android ha infatti una serie di meccanismi di sicurezza che impediscono ai malware di avere accesso ai dati. Flu Bot può quindi iniziare a rubare dati e credenziali solo gli viene esplicitamente concesso il permesso di farlo. 

Ecco perchè FluBot, una volta installato, chiederà all'utente di concedergli il permesso di attivare il proprio Servizio di Accessibilità. Ecco la richiesta mostrata da Flu Bot


Il click su OK aprirà una seconda schermata dove impostare l'accessibilità al servizio fake DHL (o UPS come in questa foto)


Solo assegnando queste permissioni all'app fake Flu Bot diverrà attivo: a questo punto si, il dispositivo Android sarà infetto. 

4. Sono infetto? Che devo fare
Premessa importante: chi non ha mai installato l'app non ha nulla da temere. Basterà cancellare l'sms e non pensarci più. Anche chi ha installato l'app ma non ha acconsentito all'utilizzo del servizio di accessibilità non ha nulla da temere. In questo caso è più che sufficiente semplicemente rimuovere l'applicazione incriminata: senza la concessione dei servizi di accessibilità il malware infatti non è attivo e non può fare danni. 

E' invece attivo e in funzione, il malware su quei dispositivi dove l'app fake è stata installata ed è stato concesso all'app l'uso dei servizi di accessibilità. A questo punto Flu Bot è attivo e avrà già rubato:
  • la rubrica dei contatti;
  • tutti i messaggi SMS. 
Da quel momento Flu Bot continuerà a mostrare una finestra fake che chiederà insistentemente di inserire il numero della carta di credito. Inoltre, ad ogni tentativo di aprire l'app della propria banca, Flu Bot mostrerà una finestra che richiederà di inserire di nuovo la password. 

A questo punto deve essere chiaro che tutti i dati che verranno inseriti in quelle pagine saranno rubati: il dispositivo non è sicuro e non andrà utilizzato per eseguire nessuna attività. E' urgente avvisare i propri contatti e cambiare tutti gli accessi relativi all'home banking, agli account email, PEC, allo SPID, ai social network

5. Disinstallare Flu Bot
Flu Bot ovviamente non è disinstallabile come una normale applicazione: appena si accorge che l'utente è sulla finestra di disinstallazione, Flu Bot la chiude e può farlo perchè l'accesso ai servizi di accessibilità gli consente di farlo. 

Il procedimento di disinstallazione non è molto semplice e rimandiamo alla guida ufficiale del CERT per le istruzioni da seguire passo passo 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 14 SETTEMBRE 2021
Allegati dannosi: quali tipi sono più usati dai cyber attaccanti nelle email?
Le email di spam inviate ogni giorno sono miliardi. No, non è un numero a caso, sono davvero miliardi. Per lo più in realtà sono email innocue, che pubblicizzano qualcosa...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login