Un decennio fa, nessuno avrebbe pensato che i messaggi di testo sarebbero diventati anche uno strumento popolare per gli hacker per separare le vittime dai loro dati o denaro un giorno. Tuttavia, poiché le persone sono venute a conoscenza di varie truffe condotte tramite collegamenti su un'e-mail, gli hacker si sono rivolti ai messaggi di testo per diffondere malware dannoso.
FluBot, un malware per Android, è un perfetto esempio di una minaccia diffusa tramite messaggio di testo. È più probabile che un semplice messaggio di testo che assomigli a un autentico aggiornamento di " consegna mancata di un pacco " colpisca nel segno.
Secondo Proofpoint, una società di sicurezza informatica, questo malware per Android sembra essere di nuovo in crescita dalla sua scoperta alla fine del 2020. Attualmente, sta colpendo gli utenti Android in tutti i paesi europei come Regno Unito, Germania, Ungheria, Italia, Polonia e Spagna.
La truffa del messaggio di testo apparentemente ti informa che hai perso la consegna del pacco. Puoi vedere alcuni esempi di tali messaggi di testo in inglese, italiano e tedesco.
Tuttavia, una volta che si fa clic sul collegamento fornito nel messaggio di testo, viene richiesto di scaricare un'app di phishing contenente " FluBot " al suo interno. Dopo aver ottenuto le autorizzazioni essenziali dall'utente, FluBot può continuare a fungere da spyware, spammer SMS e ladro di carte di credito e credenziali bancarie.
La serie di richieste con un falso richiamo FedEx guida la vittima fornendo questo accesso. Immagine: punto di prova
All'inizio di quest'anno, questa minaccia è diventata così pericolosa che il National Cyber Security Center del Regno Unito ha emesso una guida formale per proteggere gli utenti Android da questa truffa.
Secondo le linee guida del National Cyber Security Center del Regno Unito, se hai già scaricato un'app spyware, non accedere ad alcun account finché non hai seguito questi passaggi:
1 Ripristino di fabbrica
- Il processo varia da dispositivo a dispositivo. Fare riferimento alle linee guida per il ripristino delle impostazioni di fabbrica dell'NCSC per i dettagli.
- Se non hai creato alcun backup, i tuoi dati andranno persi.
- Il ripristino delle impostazioni di fabbrica richiede l'immissione di una password. Assicurati di reimpostare anche questa password.
2 Ripristino da un backup
- Non ripristinare i backup creati dopo aver scaricato l'app spyware.
- I backup automatici vengono eseguiti ogni 24 ore se sei connesso al Wi-Fi.
3 Reimposta le password
- Se hai effettuato l'accesso a uno qualsiasi dei tuoi account dopo aver scaricato l'app spyware, devi reimpostare la password di tali account.
4 Password simili
- Se la stessa password è stata utilizzata per più account, è necessario reimpostare tali password.
- Assicurati di impostare una password univoca per ogni account.
5 Google Play Protect
- Assicurati di abilitare il servizio Play Protect di Google e di installare strumenti antivirus in grado di scansionare il tuo dispositivo alla ricerca di qualsiasi potenziale minaccia di virus.
Per assicurarti che i tuoi dispositivi Android siano protetti dai malware, ti consigliamo di utilizzare un software antivirus/malware e una VPN affidabile per Android. Puoi anche utilizzare il popolare software antivirus che offre protezione VPN per una maggiore sicurezza online, privacy e protezione dei dati.
Inoltre, anche se in origine sembra essere una minaccia per Android, gli utenti dei dispositivi Apple potrebbero diventare un bersaglio del malware Flubot. Sebbene gli utenti Apple attualmente non corrano alcun rischio, i messaggi di testo truffa potrebbero comunque reindirizzarli a siti Web che potrebbero tentare di rubare le tue informazioni personali.