L’applicazione falsa di Flash Player mette a rischio gli utenti Android

È emersa una nuova campagna di malware.

Nuove campagne stanno distribuendo malware sotto forma di Flash Player. In poche parole, il malware FluBot continua a diffondersi e svilupparsi.

Cos’è Flubot?

Flobot è una forma di malware Android che ruba le credenziali bancarie online, acquisisce schermate, invia e intercetta messaggi di testo e recupera persino le password.

Presentando lo smartphone, il malware inganna gli utenti con la tecnica di phishing via SMS (smashing). Per evitare di farsi notare, dice che il loro smartphone è già infetto da solo (Flobot) e hanno bisogno di scaricare un aggiornamento di sicurezza per proteggere i propri dati.

Si sviluppa malware

Secondo Recensione di MalwareHunterTeam su BleepingComputer, le nuove campagne FluBot vengono consegnate al destinatario tramite SMS per scaricare video dal proprio dispositivo. Questo messaggio contiene un collegamento che reindirizza l’utente a un falso aggiornamento di Flash Player. Difficile non cliccare sul link che mostra che questo aggiornamento è indispensabile per scaricare video in formato APK (Android Package). CSIRT KNF ha condiviso un SMS di esempio di questa campagna su Twitter.

Hacking a catena

Il software non si ferma all’infezione del dispositivo e al furto di dati bancari. Infatti, come la catena dei contagi, utilizza gli smartphone infetti per spargere la voce.

In effetti, questo malware consente ai criminali informatici di comunicare con le future vittime da uno smartphone hackerato senza il consenso dell’utente. In particolare, il software invia nuovi messaggi distruttivi a tutti i suoi contatti utilizzando il dispositivo della vittima. L’ultima versione di questo malware consente di inviare messaggi di testo ancora più lunghi. Un modo per gli hacker di ingannare i destinatari ancora più facilmente.

Come reagire?

Una volta che Flobot è stato infettato, devi segnalare un’infezione ai tuoi contatti, contattare la tua banca per segnalare attività dannose e ripristinare le impostazioni di fabbrica dello smartphone. Si noti che l’infezione non viene attivata finché l’utente non fa clic sul collegamento.

Infine, alcuni suggerimenti. Innanzitutto, non scaricare alcun processore Android da una fonte inaffidabile. Allo stesso modo, è necessario scaricare le app Adobe solo da siti attendibili. FluBot non interessa i dispositivi Apple ed è limitato agli smartphone Android… Si noti inoltre che il plug-in Flash Player non è disponibile da gennaio 2021.