Un’operazione internazionale che ha coinvolto ben 11 paesi ha portato all’eliminazione di Flubot, uno dei malware Android che si è ampiamente diffuso in tutto il mondo tramite smishing, rubando password, dati bancari e altro dagli smartphone.

“La sua infrastruttura è stata interrotta con successo all’inizio di maggio dalla polizia olandese (Politie) rendendo inattivo questo ceppo di malware”. Lo rende noto il comunicato di Europol.

“L’indagine è in corso per identificare le persone dietro questa campagna globale di malware.”.

I paesi cooperanti nell’indagine

La complessa indagine ha coinvolto le forze dell’ordine di Australia, Belgio, Finlandia, Ungheria, Irlanda, Spagna, Svezia, Svizzera, Paesi Bassi e Stati Uniti, con il coordinamento del Centro europeo per la criminalità informatica di Europol (EC3). 

L’ infrastruttura FluBot risulta attualmente sotto il controllo delle forze dell’ordine.

Flubot, lo spyware camuffato da applicazione e non solo

Avvistato per la prima volta nel dicembre 2020, FluBot si è diffuso in particolare modo nel 2021 compromettendo un numero enorme di dispositivi in ​​tutto il mondo, Italia compresa.

Il malware veniva propinato tramite messaggi SMS che chiedevano agli utenti Android di fare click su un collegamento e installare un’applicazione per tracciare la consegna di un pacco o ascoltare un falso messaggio di posta vocale o eseguire un falso aggiornamento di sicurezza. La falsa applicazione, in realtà FluBot, richiedeva i permessi di accessibilità durante l’installazione. In tal modo gli autori potevano avere accesso e rubare credenziali di app bancarie (con attacchi overlay) e disabilitare i meccanismi di sicurezza integrati. Inoltre grazie alla sua capacità di rilevare i contatti di uno smartphone infetto, il malware FluBot era in grado anche di auto-diffondersi tramite l’invio di SMS spam alla lista dei contatti della vittima, con l’obiettivo di infettare quanti più dispositivi possibile.

Nell’ultimo periodo Flubot ha preso di mira anche il sistema operativo Apple iOS. In tal caso però quando i possessori di iPhone accedevano ai link malevoli, subivano un reindirizzamento verso siti di phishing e di falsi abbonamenti o sondaggi.

La prevenzione prima di tutto

Poiché i dispositivi mobili gestiscono un quantitativo enorme di informazioni è fondamentale adottare anche sui dispostivi mobili strumenti per la protezione dei dati, allo scopo di scongiurare sul nascere eventuali tentativi di attività illegali, comprese frodi finanziarie e furti d’identità.

Qualora sia troppo tardi e si ritenesse che il proprio dispositivo sia stato violato o infettato da da un malware (Flubot compreso), Europol suggerisce un reset hardware per una bonifica efficace.

Collaborazione e difesa digitale

“L’operazione FluBot è un altra dimostrazione di quanto sia importante la collaborazione nella difesa digitale.” commenta Marco Ramilli, Founder and CEO Yoroi.

“L’ambiente digitale non ha spazio, non ha una locazione temporale ed un ruolo statico nella vita di ogni persona. Tuttavia i criminali che operano ad una frode digitale vivono ed occupano uno spazio. Ovviamente sono distribuiti in Nazionalità differenti e proprio per questo motivo è fondamentale la collaborazione tra organi di contrasto al crimine, le reti informative  e, possibilmente, un centro internazionale per la lotta alle frodi informatiche volto al coordinamento di tali organizzazioni.“.

Peccato che, ancora una volta, per l’Italia sia stata un’occasione di collaborazione persa!