Un altro malware chiamato Flu Bot sta avanzando in Italia. Tramite messaggi SMS cerca di infettare, grazie a dei database con milioni di contatti recuperati nel dark web, più persone possibili; ed è proprio in queste ultime settimane che le “sentinelle” che cercano di salvaguardare internet hanno notato una continua espansione. Una volta infettati, non verrà richiesto di inserire le proprie credenziali o dati del vostro conto corrente, ma si cercherà la sottrazione dei numeri di carte di credito e credenziali 2FA (two factor authentication) spesso utilizzate per l’home banking.

Il “trucco” sta nel confondere l’utente con l’invio di un SMS proveniente di solito da finto numero che si spaccia per DHL (ma non è detto), e facendo click sul link da un device Android, si viene proiettati ad una finta pagina che propone di scaricare un’ app in formato .apk per contagiare il telefono che a sua volta spedirà altri SMS alla tua lista contatti

In breve le condotte principali di Flu bot rilevate :

Introduce anche uno strumento di controllo per alcune app di rimozione malware cercando di impedirne il riconoscimento.

Controllo (lettura e invio) degli SMS . Nelle ultime forme osservate, il testo dell’SMS riporta il nome della “vittima”.

Fittizia pagina di verifica Google Play Protect che richiede l’inserimento dei dati della carta di credito.

Pagine di phishing che sostituiscono le pagine richieste dalle app con form predisposte per la sottrazione dei dati.