C’è una pericolosa truffa che si diffonde per messaggio. Ti arriva un SMS contenente informazioni circa il tuo pacco, che sta arrivando. C’è un link da cliccare, per sapere dove si trova: è un truffa e non devi cliccare per alcun motivo su quel collegamento. Quello che c’è dietro è molto pericoloso, si tratta di un malware che colpisce gli smartphone Android e può rubare tutti i dati più sensibili, inclusi quelli del conto corrente e della carta di credito. Ecco di cosa si tratta.

SMS: il tuo pacco sta arrivando, ma è un malware

Dietro l’innocente SMS, del quale ti abbiamo raccontato in dettaglio un paio di giorni fa, si nasconde il pericoloso malware Flu Bot (nella versione 3.9) e – dopo essere sbarcato in diversi paesi – è giunto anche in Italia.

Cosa fa Flu Bot?

Quello che fa questo malware, essenzialmente, sono tentativi di phishing abbastanza avanzati. Infatti, una volta penetrato nello smartphone, crea delle finte schermate nelle app di home banking, su WhatsApp e all’interno di altri software, dove viene spinto l’utente a inserire le proprie credenziali, che diventano così facilissime da rubare.

Ad esempio, se il malware si impossessa delle app bancarie, potrà facilmente accedere ai conti per trasferire denaro all’estero, sempre sfruttando il tuo smartphone. Non importa se hai abilitato la verifica a 2 fattori (la 2FA), perché il potente software è in grado di bypassarla, leggendo gli SMS con i codici di verifica che ricevi e incollandoli autonomamente dove serve.

Inoltre, Flu Bot 3.9 è anche in grado di aprire pagine Web per tuo conto, disinstallare applicazione e addirittura di eseguire dei codici operatore (codici USSD) che gli permettono di abilitare la deviazione di chiamata. A cosa serve quest’ultima azione? Beh, se la tua autenticazione a due fattori si basa su una telefonata, il malware potrà intercettare anche quella.

Come penetra nello smartphone?

Si tratta di un malware che, con ogni probabilità, ha origini russe. A scoprire il suo arrivo in Italia (attraverso il famoso SMS delle spedizioni) è stato il ricercatore – esperto di sicurezza informatica – Linuxct, che ha prontamente comunicato quanto stava accadendo all’Agenzia per l’Italia Digitale.

Anche se l’SMS arriva in modo randomico su smartphone Android e iOS, è solo sugli smartphone dell’OS del robottino verde che può avere i suoi pericolosi effetti. Se usi iPhone, di fatto sarai reindirizzato su una pagina Web che ti prometterà di vincere dei premi, compilando un sondaggio. Tecnicamente, a parte il furto di dati, non ci sarebbero altri minacce.

Di fatto, l’utente che dovesse cliccare sul link malevolo sarebbe invitato a scaricare un’applicazione denominata “DHL.apk” oppure con riportante altri nomi di importanti corrieri.

Dopo essere stata installata, l’applicazione chiede che le vengano riconosciuti i permessi per i servizi di accessibilità sul dispositivo. In soldoni, ingenuamente saremo noi stessi a mettergli letteralmente in mano la gestione dello smartphone. Infatti, quando un’app ha questi permessi può aiutare l’utente – che in teoria ha delle disabilità – con diversi strumenti, come la lettura e il click assistito: per riuscirci, ha bisogno di massima libertà di azione sul device.

Truffa SMS: il tuo pacco sta arrivando: come proteggersi

Il modo più facile per evitare di cadere nella pericola truffa, con il rischio di rimetterci i propri dati sensibili, è sicuramente quello di cancellare immediatamente l’SMS, una volta ricevuto.

Del resto, è riconoscibile in modo molto semplice:

  • il testo è più o meno sempre lo stesso e si riferisce a un pacco in arrivo o in giacenza;
  • c’è uno strano link a corredo, con parole strane e numeri casuali a comporlo;
  • il collegamento non ha la certificazione SSL (non inizia con “https”, ma con “http”).

Se ti arriva un messaggio come questo, tutto quello che devi fare è: ignorare il messaggio, non cliccare per alcun motivo sul link e cancellare l’SMS.

Inoltre, potresti condividere questo articolo per permettere a più utenti possibile di conoscere quello che sta accadendo. Del resto si tratta di una pericolosa truffa che sta ormai galoppando in Italia da giorni.

Fonte:CERT AGID