Il devastante malware Flubot si diffonde dall'Europa all'Australia

Header

Autore: Trend Micro

settembre 7, 2021

Questo articolo è di Trend Micro.

Migliaia di utenti Android in Australia sono stati recentemente presi di mira da Flubot, un malware distruttivo che si sta diffondendo attraverso messaggi di testo truffaldini.

Solo ad aprile Flubot ha scatenato il caos in Europa. Individuato inizialmente in Spagna, il malware ha iniziato a diffondersi rapidamente nel Regno Unito, in Germania, Ungheria, Italia e Polonia.

Gli australiani si sono riversati in massa sui social media per esprimere la loro frustrazione per essere stati bombardati dai messaggi truffa:

Che cos'è Flubot e come funziona?

Flubot è un malware mobile particolarmente devastante. Prende di mira gli utenti Android inviando loro messaggi SMS che segnalano la presenza di un nuovo messaggio vocale. Spesso i messaggi sembrano provenire da note società di consegna o di telecomunicazioni.

Per ascoltare il messaggio vocale, la vittima deve cliccare sul link incluso e scaricare un'applicazione. Se i truffatori si spacciano per un'azienda nota, il link porterà la vittima a una versione falsa del sito web dell'azienda e anche l'app dannosa che le viene chiesto di scaricare sembrerà provenire dall'azienda. Altrimenti, come nell'esempio seguente, alla vittima verrà chiesto di scaricare un'applicazione per la segreteria telefonica dall'aspetto piuttosto generico.

Indipendentemente dalla variante della truffa, se la vittima installa l'app, il suo telefono viene infettato dal malware Flubot. Se la vittima concede all'applicazione i permessi richiesti, il malware sarà libero di accedere a tutto ciò che è memorizzato sul telefono, comprese le informazioni personali e sulle carte di credito. Flubot può anche inviare e intercettare messaggi SMS, aprire pagine del browser Web e indurre le persone a inserire ulteriori informazioni personali come le password.

Poiché Flubot è libero di leggere qualsiasi informazione memorizzata sul telefono della vittima, i truffatori possono accedere ai suoi contatti, ottenendo tutte le informazioni necessarie per colpire molte altre persone.

È necessario proteggersi

Per le vittime di Flubot, le conseguenze potrebbero essere immense. Quando i truffatori hanno accesso a tutte le informazioni personali memorizzate sul vostro telefono, possono usarle per svuotare il vostro conto bancario, accedere a tutti i vostri account online e persino rubare la vostra identità.

La miglior difesa è un buon attacco

Per essere sicuri di vincere la lotta contro Flubot, sono necessarie due cose: una buona igiene del cellulare e un'eccellente applicazione antivirus per cellulari. Ecco alcuni consigli fondamentali:

  • Mantenete aggiornato il sistema operativo del vostro dispositivo, utilizzate password forti e uniche e attivate l'autenticazione a più fattori.
  • Nelle Impostazioni del vostro dispositivo Android, disabilitate "Installa applicazioni sconosciute". In questo modo è possibile installare solo le app disponibili sul Google Play Store e non quelle provenienti da fonti sconosciute. In questo modo, Flubot non sarà in grado di entrare nel vostro dispositivo.
  • Non aprite mai i link nei messaggi sospetti. Assicuratevi di sapere chi vi ha inviato il messaggio prima di fare clic su qualsiasi cosa.
  • Fate attenzione quando concedete alle app ampie autorizzazioni. Dovreste concedere alle app solo l'accesso ai dati di cui hanno bisogno per funzionare, niente di più.
  • Rafforzate enormemente la sicurezza del vostro dispositivo utilizzando un'applicazione antivirus per dispositivi mobili. Trend Micro™ Mobile Security è in grado di bloccare Flubot sul nascere. L'app rileva e blocca Flubot - e altre minacce alla sicurezza informatica - prima ancora che possano essere installate, garantendo una protezione completa.

Avete installato per sbaglio Flubot? Ecco cosa fare

Per rimuovere correttamente l'app infetta da malware, è necessario disinstallarla in modalità sicura. Ecco come fare:

1. Tenere premuto il pulsante di accensione.
2. Toccare e tenere premuto Spegnimento.
3. Quando appare l'icona della modalità provvisoria, toccarla.
4. Trovare l'applicazione Flubot sul telefono, toccare e tenere premuto l'applicazione e trascinarla sull'icona del cestino per disinstallarla.

Per disattivare la modalità provvisoria:

1. Tenere premuto il pulsante di accensione.

2. Toccare l'icona Riavvia.

Una volta disinstallata l'app dannosa, eseguite una scansione con Trend Micro™ Mobile Security per essere certi che il vostro dispositivo sia sicuro al 100%.

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi