Una nuova campagna FluBot si diffonde in Europa, prendendo di mira gli utenti di dispositivi Android e iOS. Ad annunciarlo è Bitdefender Labs, nota azienda di cybersicurezza, che prova a mettere in guardia dal ritorno del famigerato malware: vediamo come si diffonde e come evitarlo.
FluBot torna a mietere vittime in Europa tramite gli SMS
L’ultima campagna FluBot, che ha preso il via nel periodo pasquale, utilizza le stesse tecniche di smishing che abbiamo visto in passato: sfrutta un SMS che pubblicizza contenuti falsi, generalmente un messaggio vocale o l’avviso di consegna di un pacco, attraverso un link contaminato. Ne vedete qualche esempio nelle immagini qui sotto.
Cliccando su quel link, cosa che non dovrete MAI fare, appare una schermata con la richiesta di installazione di un’app sconosciuta (come un’app di segreteria telefonica, ad esempio, che servirebbe per ascoltare il fantomatico messaggio vocale). Quest’ultima non è altro che il trojan bancario FluBot, che punta a ottenere i permessi di Accessibilità per avere pieno accesso al telefono e renderne più difficoltosa la rimozione.
FluBot è progettato per sottrarre informazioni e credenziali delle carte di credito e degli account bancari, dati che permetterebbero ai malviventi di rubare denaro e attaccare i vari account. Inoltre il malware è in grado in seguito di raccogliere i contatti della vittima e utilizzare l’app SMS per continuare a diffondere altri link dannosi. Su iOS funziona in modo un po’ diverso, reindirizzando a siti di phishing e a truffe di abbonamenti.
Bitdefender ha monitorato la diffusione e l’attività di FluBot in Europa, notando un picco durante i mesi di aprile e maggio 2022. In particolare i Paesi più bersagliati sono Germania, Romania, Regno Unito, Polonia, Spagna, Svezia, Austria, Finlandia e Danimarca, con i primi due che arrivano addirittura a una quota combinata del 69%.
Nonostante l’arresto di diverse persone sospettate della diffusione del malware, le campagne si sono intensificate negli ultimi tempi, il che significa che altre ondate di questo tipo potrebbero verificarsi in futuro.
Come difendersi da FluBot
Bitdefender consiglia di installare a bordo dello smartphone una soluzione di sicurezza in grado non solo di rilevare FluBot, ma anche qualsiasi altro vettore di social engineering progettato per distribuire il malware. Tra le app in grado di farlo c’è anche Bitdefender Mobile Security, un’app disponibile per Android che integra anche la funzione Scam Alert, che sventa gli attacchi di smishing prima che gli utenti possano interagire con link o contenuti dannosi. Per ulteriori informazioni e per installarla potete seguire il badge in fondo.
Una soluzione di questo tipo è molto utile, ma potrebbe esserlo anche un po’ di attenzione: diffidate sempre da messaggi strani e non cliccate mai su link sospetti senza avere la certezza della loro veridicità. Evitate inoltre di installare applicazioni di dubbia provenienza che richiedono permessi esagerati e non compatibili con i loro scopi.
Potrebbe interessarti: Migliori smartphone Android, la classifica di maggio 2022