Negli ultimi giorni il CERT-AGID ha intercettato una nuova campagna malware in Italia che prende di mira gli smartphone Android. Flu Bot 3.9, il malware in questione trasmesso tramite SMS, si scopre spacciarsi come una richiesta di azione da parte del corriere DHL.

Mai cliccare link sospetti

L’utente ignaro, infatti, viene spinto a cliccare un link presente in un SMS il cui mittente sembra essere la nota azienda di spedizioni. Una volta cliccato sul link, una finta pagina di download propone di scaricare l’applicazione DHL.apk sul proprio dispositivo, come mostrato nell’immagine sottostante.

flubot 3.9 malware smartphone android

Flu Bot 3.9, una volta ottenuti i permessi per agire come “servizio di accessibilità“, è in grado di operare tutta una serie di azioni che possono gravemente compromettere le informazioni più personali salvate sul proprio smartphone, come le credenziali di accesso a servizi e/o conti bancari. I dati, infatti, vengono automaticamente copiati e inviati a server esterni.

Quali sono i pericolosi comandi che può effettuare autonomamente il malware una volta installato sul telefono Android della vittima? Dall’analisi del codice scopriamo che Flu Bot è in grado di:

  • esfiltrare la rubrica;
  • inviare SMS arbitrari, molto probabilmente per incrementare la sua diffusione;
  • disabilitare Google Play Protect;
  • eseguire codici operatore (USSD) per attivare servizi come la deviazione di chiamata;
  • abilitare/disabilitare l’intercettazione delle notifiche per rubare codici F2A e OTP (One Time Password);
  • aprire URL;
  • esfiltrare gli SMS;
  • abilitare/disabilitare l’intercettazione degli SMS;
  • disinstallare un’app.

Per proteggersi da Flu Bot, e più in generale dai malware, ricordiamo di non cliccare mai link contenuti all’interno di SMS sospetti. Se proprio volete controllarne la genuinità in un ambiente sicuro, vi consigliamo di utilizzare questo servizio.