FluBot è pericolosissimo. Android o iOS oramai non fa più differenza

Se fosse un problema di un solo paese, sarebbe almeno circoscritto. Se fosse un problema di Android, o iOS, pure. Il problema è che il FluBot sta cominciando ad allargarsi a macchia d’olio, sia sui dispositivi del Robottino Verde, sia sui Melafonini.

Una truffa sempre più dilagante, che succhia i conti bancari delle vittime. Il sofisticato virus informatico si manifesta tramite SMS, come un Troja bancario, ma a differenza di molti malware, il FluBot si è dimostrato eccezionalmente durevole, arrivando a ondate o “campagne” ad ogni riprogettazione.

Si maschera da messaggi innocui come chiamate perse e consegne, chiedendo al destinatario di fare clic su collegamenti, dove si annidano spyware. Ha perfino delle varianti, come il TeaBot, capace di infiltrarsi negli App Store ufficiali, sotto le mentite spoglie di un lettore di codici QR.

FluBot fa danni in ogni dove: come ridurre al massimo i rischi

Oltre sedicimila di FluBot sono state segnalate a Scamwatch dell’Australian Competition & Consumer Commission in Australia, in appena otto settimane nel 2021. Ora sta imperversando in Europa, Italia compresa.

FluBot utilizza un malware che dirotta le informazioni sulla carta di credito, che i cyber criminali utilizzano per effettuare acquisti non autorizzati e drenare i risparmi. Il virus ha in allegato un collegamento a un sito Web che incoraggia le vittime a scaricare un’app: gli utenti ignari credono che l’app riprodurrà la segreteria telefonica o traccerà il pacchetto. Magari. Niente di tutto questo.

L’app richiede all’utente di accedere alle “autorizzazioni di accessibilità” del telefono: gli utenti che cadono nella trappola si disconnetteranno senza pensarci due volte. Ma FluBot estrae l’elenco dei contatti per future vittime, distribuendo uno script malware aggressivo che esegue la scansione delle informazioni sulla carta di credito.

In un primo momento FluBot si rivolgeva principalmente agli utenti Android, ma i possessori di iPhone non sono affatto, ora, fuori dai guai. L’App Store di Apple non consente l’installazione di app di terze parti e le regole per accedere all’App Store sono più rigide rispetto al Google Play Store di Android. Eppure, per aggirare le normative Apple e infettare le vittime su iOS, i messaggi FluBot indirizzano gli utenti che fanno clic sul collegamento dannoso a una pagina Web oscura, carica di truffe di phishing.

Bitdefender ha monitorato la diffusione e l’attività di FluBot in Europa: aprile e maggio mesi caldissimi per le attività di FluBot. Germania, Romania, Italia, Regno Unito, Polonia, Spagna, Svezia, Austria, Finlandia e Danimarca, con i primi due paesi che arrivano addirittura a una quota combinata del 69%.

Mai accettare di buon grado quei collegamenti che sembrano apparire dal nulla, mai approvare rapidamente le autorizzazioni per le app, a meno che tu non sia certo del loro intento. FluBot sa fare malissimo.