Nel mondo Android essere colpiti da un malware è un evento poco probabile ma comunque possibile, immaginate però il rischio se doveste unire un malware ad un SMS di phishing, ovviamente si tratta di una possibilità decisamente molto più pericolosa, dal momento che tramite SMS sostanzialmente ogni utente diventa raggiungibile e quindi attaccabile.
È proprio questa la filosofia di funzionamento di FluBot, un malware di recente creazione che sfrutta una campagna SMS per diffondersi basata sostanzialmente su false comunicazioni in merito al mondo delivery, i truffatori infatti avvisano l’utente di un qualunque tipo di problema legato ad una spedizione (Ovviamente inesistente) per spingere chi legge a compiere azioni.
FluBot in Italia
Come potete ben leggere l’SMS che sta colpendo gli utenti italiani ribadisce il concetto, si avvisa chi legge di un problema in merito un pacco inesistente nella speranza che proceda a cliccare nel link inserito a fine messaggio, quel link rimanda ad una pagina ove il malware viene immediatamente scaricato in automatico per poi installarsi nel dispositivo.
Una volta penetrato nel device inizia la propria opera dannosa, la quale consiste nel rubare tutti i dati contenuti nel device per inviarli al creatore, con ovvia preferenza per i codici bancari e le passwords di accesso ai profili ufficiali.
Se quindi doveste ricevere questo tipo di messaggio, fate attenzione e contestualizzate, se non state aspettando nessun pacco è altamente probabile che si tratti di un messaggio phishing/malware, dunque non aprite mai nessun link e cestinate immediatamente il messaggio ricevuto per non correre rischi.