Perché il malware Android Joker ha avuto così tanto successo e come fermarlo Guarda ora
Un malware particolarmente subdolo sta cercando di indurre gli utenti Android a scaricarlo affermando che il loro smartphone è già infetto da quello stesso malware e che devono scaricare un aggiornamento di sicurezza.
La truffa tramite SMS fornisce FluBot, una forma di malware Android che ruba password, dettagli bancari e altre informazioni sensibili dagli smartphone infetti. FluBot sfrutta anche le autorizzazioni sul dispositivo per diffondersi ad altre vittime, consentendo alla catena di infezioni di continuare. Sebbene i collegamenti possano essere consegnati agli iPhone, FluBot non può infettare i dispositivi Apple.
Gli attacchi FluBot si presentano comunemente sotto forma di messaggi di testo che affermano che il destinatario ha mancato una consegna, chiedendo loro di fare clic su un collegamento per installare un'app per organizzare una riconsegna. Questa app installa il malware.
Ma questa non è l'unica tecnica utilizzata dai criminali informatici per indurre le persone a scaricare malware FluBot: il Computer Emergency Response Team (CERT NZ) della Nuova Zelanda ha emesso un avviso sui messaggi di testo truffa che affermano che l'utente è già stato infettato da FluBot e di cui hanno bisogno per scaricare un aggiornamento di sicurezza.
Vedi anche: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet).
Dopo aver seguito il collegamento, l'utente vede una schermata di avviso rossa che afferma che “il tuo dispositivo è infetto da malware FluBot” e afferma esplicitamente che FluBot è uno spyware Android che mira a rubare dati finanziari di accesso e password.
A questo punto, il dispositivo non è in realtà infetto da nulla, ma il motivo per cui i distributori di malware sono così “onesti” su FluBot è perché vogliono che la vittima vada nel panico e segua un collegamento per l'installazione un “aggiornamento di sicurezza” che infetta effettivamente lo smartphone con malware.
Questo gli aggressori con accesso a tutte le informazioni finanziarie che vogliono rubare, così come la capacità di diffondere malware FluBot ai contatti nella rubrica della vittima.
FluBot è stato un problema di malware persistente in tutto il mondo, ma finché l'utente non fa clic sul collegamento, non verrà infettato. Chiunque temo di aver fatto clic su un collegamento e di aver scaricato il malware FluBot dovrebbe contattare la propria banca per discutere se si è verificata un'attività insolita e modificare tutte le password dei propri account online per impedire ai criminali informatici di avere accesso diretto agli account.
Se un utente è stato infettato da FluBot, si consiglia inoltre di eseguire un ripristino dei dati di fabbrica sul telefono per rimuovere il malware dal dispositivo.
Può essere difficile tenere il passo con gli avvisi mobili, ma vale la pena ricordare che è improbabile che le aziende ti chiedano di scaricare un'applicazione da un collegamento diretto: scaricare app ufficiali tramite app store ufficiali è il migliore modo per cercare di stare al sicuro durante il download di app.
Ulteriori informazioni sulla sicurezza informatica:
Smishing: la polizia effettua arresti per reprimere i messaggi di testo truffa.Le truffe via messaggio di testo sono in aumento. Ecco cosa puoi fare al riguardo.No, non puoi acquistare un vaccino COVID online, quindi ignora l'annuncio, il testo o l'e-mail. Truffe, spam e messaggi di phishing: come individuare le frodi via SMS e stare al sicuro.Questo trojan malware per Android utilizza app false per infettare smartphone, rubare dati bancari.
Sicurezza
Fortinet, Shopify segnala problemi dopo la scadenza del certificato CA radice di Lets Encrypt Le gang di ransomware si lamentano del fatto che altri truffatori stanno rubando i loro riscatti Il CEO di Bandwidth conferma le interruzioni causate da attacchi DDoS Questi sistemi affrontano miliardi di attacchi ogni mese mentre gli hacker cercano di indovinare le password Come ottenere un lavoro ben pagato nella sicurezza informatica Cybersecurity 101: proteggi la tua privacy da hacker, spie, governo
Argomenti correlati:
Smartphone Security TV Data Management CXO Data Center 