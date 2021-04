In questo periodo di pandemia globale, abbiamo imparato come una malattia possa diffondersi rapidamente. Una persona infetta da Covid-19 trasmette il virus involontariamente ad altre persone che a loro volta lo diffonderanno ad altre. Il malware FluBot che sta attaccando Android funziona allo stesso modo ma utilizza i messaggi di testo.

Il National Cyber ​​Security Center (NCSC) del Regno Unito ha lanciato l’allarme e invita tutti a prestare massima attenzione. FluBot sembra infatti diffondersi molto rapidamente poiché utilizza smartphone piratati per attaccare gli altri, come una malattia contagiosa.

Le persone interessate ricevono un SMS fraudolento che afferma di provenire da un servizio di consegna come DHL o Amazon. Il messaggio in questione invita le vittime a fare clic su un collegamento per monitorare la consegna dei loro pacchi scaricando un’app. Si tratta ovviamente di una trappola e l’app scaricata si trasforma in un aspirapolvere di dati personali che accedono a particolari informazioni bancarie.

Una volta installato, FluBot ottiene i dati necessari, per accedere alla directory dei contatti ed è grazie a ciò che può successivamente indirizzare altre persone utilizzando lo stesso metodo.

Il malware è anche dannoso nel modo in cui induce le vittime all’installazione dell’applicazione. Il link contenuto nell’SMS fraudolento si riferisce infatti a una pagina web di download. Tuttavia, su Android, l’installazione di file APK da un browser Web non è consentita per impostazione predefinita. Tuttavia, i siti fasulli a cui vengono indirizzate le vittime sono pieni di istruzioni su come aggirare queste restrizioni.

Come promemoria, per scaricare app Android da un sito Web è consigliabile se si ha piena fiducia nella fonte. Se esiste un minimo dubbio, è preferibile affidarsi ai download del Play Store.