Che cos’è il malware Flubot su Android?
Android si è evoluto molto, tanto che è essenzialmente sicuro e pronto all’uso. Ma, a causa della capacità del sistema operativo di trasferire le app, le conseguenze possono essere disastrose.
Flubot è uno di questi malware bancario che ha sfruttato la funzionalità. Allora, cos’è Flubot? Come può influenzarti? E se sei stato infettato, cosa puoi fare per proteggere nuovamente il tuo dispositivo?
Che cos’è il malware Flubot?
Flubot è un nuovo spyware per Android che mira a rubare dati finanziari di login e password dal tuo dispositivo.
Legge anche il tuo elenco di contatti e prende tali informazioni per trovare più utenti per l’attacco.
In che modo Flubot ti influenza?
Il malware Flubot utilizza lo smishing (o SMS phishing) per colpire il tuo dispositivo in primo luogo. Riceverai un SMS che ti informa, ad esempio, della consegna di un pacco. L’SMS includerà un collegamento per monitorare lo stato della consegna.
Tendono a usare marchi affidabili come FedEx, quindi l’SMS sembra affidabile.
Se ti aspettavi una consegna, è più probabile che clicchi sul link. E, se non lo fossi, potresti finire per fare clic sul link per curiosità. A differenza di un vero collegamento di tracciamento, questo ti porterà a un sito Web fasullo che potrebbe sembrare FedEx o qualsiasi altro servizio di consegna.
Ti chiederà quindi di scaricare e installare un’app Android per verificare lo stato della consegna. Un utente può installare manualmente l’app Android.
Una volta installato, chiederà le autorizzazioni a vantaggio del malware.
Innanzitutto, chiederà l’accesso ai tuoi contatti, che scansiona e invia al server dell’attaccante per ulteriori SMS di phishing. I tuoi contatti potrebbero ricevere messaggi simili, quindi il malware si diffonde.
Successivamente, ti informerà che ha bisogno dell’autorizzazione per disegnare su app e osservare il contenuto. In altre parole, chiederà il permesso di accessibilità. Quando lo concedi, Flubot ottiene autorizzazioni estese per lavorare con gli stessi privilegi di un’app di sistema.
Quindi, inizia a osservare le credenziali dell’app bancaria o i dettagli dell’account di criptovaluta e li utilizza per rubare i tuoi fondi in un secondo momento.
Vale la pena notare che anche se Flubot è uno spyware, può disabilitare Google Play Protect e disinstallare anche altre applicazioni.
Cosa puoi fare al riguardo?
Potresti aver notato che questo requisito di autorizzazione esiste per le app di sicurezza Android come F-Secure o Malwarebytes. Ma, per qualsiasi altra app, consentire l’accesso a questa autorizzazione può essere pericoloso.
In questo caso, l’unico modo per rimuovere Flubot è eseguire un ripristino delle impostazioni di fabbrica sul dispositivo. Quindi assicurati di avere un backup dei tuoi file importanti.
Puoi provare a rimuoverlo tramite Android Debug Bridge (ADB), ma evitalo a meno che tu non sappia cosa stai facendo.
Come stare al sicuro da Flubot
Il malware Flubot non sfrutta alcuna vulnerabilità sul tuo smartphone Android. Ha bisogno dell’accesso manuale per funzionare. È meglio evitare il sideload e installare invece app dal Google Play Store.
Il sideloading ha i suoi vantaggi, ma devi verificare l’origine del file APK prima di scaricare qualsiasi cosa sul tuo telefono. Puoi dare un’occhiata ai negozi alternativi del Play Store di cui ti puoi fidare.
In entrambi i casi, dovresti evitare di fare clic sui collegamenti, indipendentemente dal fatto che sembrino legittimi. La ricerca di base dovrebbe aiutarti ad assicurarti di fare clic su un collegamento di cui ti puoi fidare.
Non dimenticare di esplorare di più sui permessi di Android e su come funziona per decidere quali permessi dovresti concedere.
