Adobe Flash Player è praticamente estinto, ma questo non ha impedito a qualche malintenzionato di creare una falsa app Flash Player per Android e di farcirla con il pericoloso malware FluBot.

FluBot è un trojan che ha lo scopo di rubare le credenziali bancarie del malcapitato inviandolo a moduli di accesso per vari istituti di credito in tutto il mondo, tuttavia il malware si insidia anche attraverso falsi aggiornamenti di sicurezza, memo vocali e avvisi di consegna pacchi.

Una falsa app Flash Player contiene il malware Flubot

FluBot sembra in grado di rubare le credenziali dell’online banking, inviare e intercettare messaggi SMS e persino acquisire schermate. Purtroppo questo malware si è evoluto e nella sua ultima versione è diventato ancora più efficace.

Se non altro questo falso Flash Player per Android non è disponibile tramite il Google Play Store, ma sembra essere veicolato sotto forma di messaggio SMS.

Le vittime ricevono un SMS contenente un collegamento che li porta a una pagina per scaricare un falso APK dell’app Flash Player che installa il malware FluBot sul dispositivo.

Per questo motivo bisogna porre sempre particolare attenzione alle fonti quando si scaricano APK di terze parti prima di installarli sui dispositivi, attenendosi solo ai canali ufficiali.

Inoltre è bene non aprire i collegamenti sospetti, in particolare quelli contenuti in messaggi SMS ed e-mail che chiedono credenziali di acceso e soprattutto non scaricare nulla da questi collegamenti.

Potrebbe interessarti: App malware su Android? i consigli per proteggersi