state attenti al malware che vi viene mandato via sms
buongiorno cari lettori, oggi parleremo di un malware che vi viene iniettato via sms.
Malware FluBot diffuso tramite SMS
Secondo i ricercatori, il malware si concentra principalmente sul furto dei dettagli della carta di credito o delle credenziali bancarie online, oltre ai dati personali. Viene distribuito tramite SMS e può intercettare le notifiche in arrivo, avviare chiamate, leggere o scrivere messaggi SMS e trasmettere l'elenco completo dei contatti del telefono al suo centro di controllo.
I ricercatori l'hanno chiamato FluBot a causa del metodo simil-influenzale in cui cresce e si diffonde.
Come ruba le informazioni?
FluBot infetta i dispositivi Android apparendo come FedEx, DHL, Correos e applicazione Chrome e costringe l'utente ignaro a modificare le impostazioni di accessibilità sul dispositivo in modo che possa mantenere la persistenza sul dispositivo.
Uno degli esempi di come il malware si nasconde dietro le app del telefono:
FluBot Android mimics fake FedEx, Chrome apps to steal user data
Inoltre, scarica le schermate di accesso false di varie banche famose, il che lascia poco spazio ai sospetti. Quando l'utente inserisce i propri dati di accesso nelle pagine false, i dati vengono immediatamente inviati al centro di controllo del malware e gli operatori di malware possono facilmente sfruttarli.
FluBot può intercettare le OTP:
Il malware FluBot intercetta tutte le OTP (password monouso) relative ai servizi bancari sostituendo l'app SMS predefinita sul dispositivo di destinazione. Diventa quindi in grado di ricevere le chiavi di accesso inviate tramite SMS.
Inoltre, invia messaggi SMS simili ad altri contatti per indurli a scaricare l'app falsa.
Il malware ha infettato oltre 60.000 dispositivi Android:
In soli due mesi, il ceppo di malware FluBot ha infettato oltre 60.000 dispositivi. Circa il 97 per cento delle sue vittime si trova in Spagna. Inoltre, ha accesso ai numeri di cellulare di circa 11 milioni di utenti spagnoli, che rappresentano circa il 25% della popolazione del paese.
I ricercatori di PRODAFT hanno notato [PDF] che il malware potrebbe raccogliere tutti i numeri di telefono spagnoli se non viene interrotto in tempo. Questa esplosione nel numero di infezione è dovuta al fatto che ha un meccanismo simile a un worm che consente all'operatore del malware di ottenere l'intero elenco dei contatti della vittima. Utilizzando il metodo di distribuzione del carico SMS, il malware invia spam SMS ad altri contatti.
