Un nuovo malware Android si sta diffondendo su tutti i dispositivi che utilizzano i messaggi SMS (poco conosciuto come smishing) sulla "mancata consegna del pacco".
Sembra che gli utenti Android in tutto il Regno Unito siano particolarmente presi di mira da questi messaggi, con l'obiettivo di distribuire lo spyware Flubot. Il National Cyber Security Center del Regno Unito ha emesso un avviso sulla campagna dannosa. "L'NCSC è a conoscenza del fatto che uno spyware dannoso, noto come FluBot, sta colpendo i telefoni e i dispositivi Android in tutto il Regno Unito,"Dice l'avviso ufficiale.
È interessante notare che quel Web è pieno di truffe simili, app false e reindirizzamenti del browser relativi al monitoraggio e alle consegne dei pacchi, come Scheda Monitoraggio pacchetto, Pacchetto Tracker Express, Search.trackyourpackagetab1.com, e così via.
Spyware Flubot distribuito su dispositivi Android tramite messaggi di testo per la mancata consegna del pacchetto
Il malware viene diffuso tramite messaggi SMS specifici sulla mancata consegna di un pacco, ma come si installa sui dispositivi interessati?
Flubot viene installato quando la vittima riceve il suddetto messaggio di testo in cui viene richiesto di installare un'app di tracciamento relativa alla mancata consegna del pacco. Questa applicazione è dannosa in quanto progettata per rubare password e altri dettagli sensibili, il NCSC avverte.
L'app è anche in grado di ottenere l'accesso ai dettagli di contatto e inviare messaggi aggiuntivi, diffondendo così Flubot a più dispositivi.
Come visto in molte campagne di phishing, all'utente viene richiesto di fare clic su un collegamento particolare, reindirizzandoli a un sito Web di truffa. I dispositivi Apple non sono attualmente a rischio, i ricercatori dicono, ma possono comunque essere reindirizzati a un sito Web di truffa che mira a raccogliere dettagli personali.
Cosa devi fare se ricevi un SMS di truffa?
Generalmente, i suggerimenti sulla sicurezza che si applicano alle e-mail di phishing sono validi anche per i messaggi di testo truffa. Primo, non dovresti interagire con il contenuto del messaggio, significa che non dovresti fare clic sul collegamento fornito. I ricercatori della sicurezza NCSC consigliano di inoltrare il messaggio a 7726, un servizio gratuito di segnalazione dello spam fornito dagli operatori telefonici. Infine, dovresti eliminare il messaggio.
Cosa succede se hai già fatto clic sul collegamento dannoso fornito?
Da ora le tue password e i relativi account online sono ora a rischio di hacking, è necessario eseguire i seguenti passaggi:
- Esegui il backup dei dati ed esegui un ripristino delle impostazioni di fabbrica il prima possibile. "Dovresti evitare il ripristino da qualsiasi backup creato dopo aver scaricato l'app, poiché saranno anche infettati,"Avvertono i ricercatori.
- Dovresti anche modificare le password dei tuoi account e delle app.
Ulteriori informazioni sulle truffe Smishing
I ricercatori avvertono anche che le truffe smishing sono in aumento dall'inizio della pandemia. Tuttavia, non sono qualcosa di nuovo, e affliggono gli utenti di dispositivi mobili da un po 'di tempo.
Come avrete intuito, smishing viene da "phishing SMS". Poco detto, i messaggi smishing tentano di far pagare le potenziali vittime o di fare clic su collegamenti sospetti. scenari Smishing possono variare. I truffatori possono inviare un messaggio di testo ad una persona e chiedere loro di chiamare un determinato numero telefonico.
Se si riceve un messaggio di testo dubbia da una fonte sconosciuta, essere in allerta! Se siete in dubbio che il mittente può essere un'istituzione come la vostra banca, chiamare e doppio controllo. Ma non fare nulla a meno che tu non sia assolutamente sicuro che sia sicuro procedere.
Malware Android riscaldabile segnalato anche di recente
Questo non è il primo caso di “wormable” malware che si diffonde da dispositivo a dispositivo con facilità. I ricercatori di sicurezza di Check Point si sono recentemente imbattuti in un malware Android che può essere scaricato dal Play Store ufficiale. il malware, che è mascherata come un'app Netflix chiamata FlixOnline, può propagarsi tramite messaggi WhatsApp.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: