Le autorità finlandesi hanno emesso un avvertimento simile all’anno scorso dopo aver rilevato la distribuzione di 70.000 messaggi maligni in sole 24 ore.
Questa volta, non sono stati forniti numeri specifici, ma il NCSC-FI ha dichiarato che “migliaia di messaggi malevoli stanno circolando” per le potenziali vittime.
Gli operatori di FluBot usano messaggi SMS che affermano di contenere link a voicemail, notifiche di chiamate perse, o avvisi di denaro in arrivo da una transazione finanziaria sconosciuta.
I link in questi messaggi portano la vittima a un sito web che ospita il FluBot APK, che le vittime sono invitate a scaricare e installare per conoscere i dettagli della transazione.
Allarme vocale fasullo che invita l’utente a scaricare un’app
Avviso vocale fasullo che invita l’utente a scaricare un’applicazione (NCSC-FI). L’applicazione richiede alle vittime di concedere permessi rischiosi su Android, come l’accesso ai dati SMS, la gestione delle telefonate e la lettura della rubrica dell’utente.
Gli attori delle minacce utilizzano la lista dei contatti per spingere un SMS di seconda ondata dai dispositivi compromessi. Poiché questi messaggi provengono da una fonte nota, è più probabile che i destinatari li aprano e infettino i loro dispositivi.
Gli aggressori non sprecano alcuna opportunità di monetizzare e se l’SMS dannoso raggiunge un utente iPhone, questi viene reindirizzato a frodi su abbonamenti premium e altre truffe.
NCSC-FI chiarisce che la semplice apertura dei link non installa malware sul dispositivo, ma gli utenti dovrebbero evitare di installare APK al di fuori del Play Store ufficiale.
Cosa fare in caso di infezione
Se il dispositivo è già infettato da FluBot, un reset del sistema alle impostazioni di fabbrica dovrebbe sbarazzarsi del malware.
Se si ripristina da un backup, è importante assicurarsi che non contenga il malware.
Se si sospetta di usare un’applicazione bancaria dopo l’infezione, contattare la banca e seguite le loro istruzioni. Inoltre, monitorare attentamente tutte le vostre transazioni e segnalate immediatamente qualsiasi attività fraudolenta.
Si raccomanda anche di reimpostare le password per gli account utilizzati dal dispositivo compromesso.
Se sei un utente di iPhone che si è inavvertitamente abbonato a servizi premium tramite un SMS di FluBot, contatta il tuo operatore e chiedi loro di annullare l’abbonamento. Se possibile, mettete un divieto permanente agli abbonamenti a questi servizi.
