blank

I nostri smartphone al giorno d’oggi hanno assunto una centralità nella nostra vita senza dubbio massima, ciò li rende la centrale di smistamento di numerosi dati personali, anche molto importanti, come anagrafiche o password per piattaforme di primaria importanza, come quelle bancarie o lavorative.

Tutto questo contesto, rende gli smartphone la preda preferita da parte di hackers o truffatori, i quali attraverso malware o SMS di phishing, cercano di accaparrarsi questi dati importanti per poi derubarci, una pratica molto diffusa e che flagella gli utenti sostanzialmente in modo continuo.

Proprio a tal proposito, sta circolando da un paio di giorni un nuovo malware, nome in codice FluBot, il quale in questo caso si diffonde per via SMS, non si tratta però del classico smishing (SMS di phishing) bensì di un vero e proprio malware che si insidia all’interno del telefono.

SMS malevolo

blank

L’SMS in questione viene spacciato come un avviso da parte di DHL (Ne esistono però varie versioni con altri corrieri) che avvisa di un pacco in consegna, invitando l’utente a cliccare su un apposito link per procedere al tracciamento e ottenere ulteriori informazioni.

Questo invito è necessario poichè il malware per palesare la propria azione malevola, necessita dell’installazione di un file chiamato DHL.apk, il quale verrà scaricato non appena si accede alla pagina la quale chiederà in modo esplicito di installare l’app.

Inutile stare a dire che non appena installata, l’app malevola prenderà il controllo del cellulare, iniziando a copiare ogni tipo di dato, da quelli bancari a quelli per l’autenticazione a due fattori, senza disdegnare chat WhatsApp, file e documenti vari con, come se non bastasse, l’invio dello stesso messaggio a tutta la rubrica del cellulare.