Gli smartphone sono tra i dispositivi informatici più soggetti a virus e a malware in assoluto. Essendo entrati ormai con forza nella nostra quotidianità infatti, risultano le vittime preferite dagli attacchi dei criminali informatici, dato che, per forza di cose, contengono una moltitudine di dati sensibili e personali.
Tra i virus più popolari e diffusi nel settore mobile troviamo FluBot. Disponibile per Android, ma in grado di colpire anche i sistemi iOS attraverso un collegamento web, FluBot ha già colpito in Europa nel 2021, in particolar modo in Italia, Spagna, Germania e Regno Unito.
In quel periodo il virus si era diffuso sul territorio europeo con un’imponente campagna di attacchi smishing, ovvero un tipo di attacchi informatici che ha come obiettivo il sottrarre i dati personali attraverso un SMS ricevuto sul telefono della vittima, e anche attraverso gli Store ufficiali. Una variante di FluBot riuscì infatti all’epoca a superare i controlli del Google Play Store e a venir caricata su quest’ultimo fingendosi un lettore di codici QR, sotto il nome di TeaBot.
E adesso, stando agli sviluppatori del celebre antivirus Bitdefender, i criminali informatici dietro FluBot avrebbero iniziato una nuova campagna di smishing, con il mirino sempre puntato sul continente europeo.
I dettagli della nuova serie di attacchi FluBot
Individuata intorno al mese di aprile, la recente ondata di attacchi effettuati dagli hacker di FluBot ha colpito inizialmente la Romania, per poi espandersi in tutta Europa. A essere vittima di questi attacchi troviamo sia i dispositivi Android che iOS. Ma come vengono attaccati i dispositivi mobili?
Per gli smartphone Android, in un primo momento la vittima riceve via SMS (essendo FluBot, per l’appunto, un virus smishing) un testo che invita ad aprire un link allegato al messaggio. Se l’utente, inconsciamente, decide di aprire il collegamento malevolo, si troverà davanti una richiesta d’installazione di un’applicazione.
Quest’ultima non è altro che FluBot stessa sotto mentite spoglie. Il software infatti celerà la propria identità fingendo di essere un semplice lettore vocale. Una volta insediatosi nel dispositivo della vittima, l’app richiederà i permessi di accessibilità che, se concessi, daranno al malware il controllo completo del dispositivo, rendendolo in grado di rubare dati bancari e di continuare a diffondersi tra i contatti della rubrica.
Sugli iPhone invece FluBot non funziona. Tuttavia, gli sviluppatori del virus hanno realizzato una versione dell’SMS per iOS che, una volta ricevuta, invece di far scaricare un eseguibile riporta a un sito web di phishing, dove vengono richieste all’utente le proprie informazioni personali.
Fonte: Bitdefender.
