Malware FluBot: descrizione e soluzione

Malware FluBot: descrizione e soluzione

Il CERT-AGID ha descritto in modo dettagliato il funzionamento di FluBot e spiegato cosa fare per rimuovere il malware dallo smartphone.
Malware FluBot: descrizione e soluzione
Il CERT-AGID ha descritto in modo dettagliato il funzionamento di FluBot e spiegato cosa fare per rimuovere il malware dallo smartphone.

Tre giorni fa il CERT-AGID (Computer Emergency Response Team della AGenzia per l’Italia Digitale) aveva pubblicato un avviso sulla pericolosità di FluBot. Considerata la sua crescente diffusione è stato ora pubblicato un articolo più dettagliato che fornisce tutti chiarimenti e soprattutto un metodo per rimuovere il malware dallo smartphone Android.

FluBot: cos’è e come rimuoverlo

FluBot è un malware che ruba le credenziali di accesso ai conti correnti, i dati della carte di credito e le password di WhatsApp, Telegram e altri servizi. Viene diffuso attraverso falsi SMS che sembrano provenire da noti corrieri (ad esempio DHL, UPS e FedEx). Nel messaggio è presente un link ad un sito (come quello in figura) usato dagli autori di FluBot per distribuire il file APK che contiene il malware.

DHL pagina fake

Non succede nulla se l’utente riceve il messaggio, apre il sito o scarica il file. In questo caso è sufficiente cancellare SMS e file dallo smartphone. Se viene eseguito il file, FluBot chiede di attivare il servizio di accessibilità. Il malware è innocuo se non viene concesso il permesso, quindi nessun problema nemmeno in questo caso.

Se invece viene concesso l’accesso al servizio di accessibilità, FluBot viene attivato e subito inizia a raccogliere i primi dati (SMS, nomi e numeri di telefono in rubrica). Se l’utente apre un’app bancaria, FluBot mostrerà una schermata (simile a quella originale), in cui chiede di inserire password o i dati della carta di credito.

Per rimuovere FluBot è possibile utilizzare uno dei tool pubblicati in questa pagina. Dopo aver installato le app, il malware verrà eliminato dallo smartphone e si potrà cancellare l’app stessa. In ogni caso è meglio cambiare tutte le password e verificare i movimenti sul conto corrente.

Fonte: CERT-AGID
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
1 mag 2021
Link copiato negli appunti