I maggiori pericoli che nel mondo Android ogni utente deve affrontare costantemente sono senza alcun dubbio i malwares e il phishing, queste due forme di attacco sono molto diverse ma puntano allo stesso obbiettivo, ottenere il maggior numero possibile di dati dalla vittima che viene attaccata, in modo da poterla o derubare o ricattare.
La cosa si fa decisamente più grave quando le due pratiche si uniscono in modo collaborativo per attaccare gli utenti, ed è proprio questo il caso del malware FluBot, un nuovo malware di recente circolazione che sta colpendo ora gli utenti italiani, la peculiarità è che appunto per distribuirsi sfrutta appunto gli sms, nel dettaglio quelli a tema delivery.
Una volta installatosi, esso prende il controllo del device e inizia a rubare tutti dati contenuti al suo interno, dai semplici file salvati in memoria, fino ai contatti e perfino tutto ciò che viene digitato sulla tastiera.
SMS delivery malevolo
L’SMS che sta circolando ora in Italia segue alla lettera lo schema che vi abbiamo descritto, avvisa infatti di un pacco bloccato presso un punto di spedizione, situazione da sbloccare attraverso un link inserito poco dopo, quel link rimanda però ad una pagina ove in automatico verrà eseguito il download di un eseguibile con il nome di un’agenzia di spedizioni autorevole, ad esempio DHL.apk, ebbene si tratta del malware a tutti gli effetti.
Una volta installato compirà tutto ciò per cui è stato programmato e tra l’altro di nasconderà, cosa che ne renderà estremamente difficile la rimozione.