FluBot è uno dei malware per Android più diffusi e viene costantemente aggiornato per aggiungere nuove funzionalità che rendono più difficile la sua individuazione. I ricercatori di Bitdefender hanno scoperto una recente campagna di smishing che colpisce anche gli utenti iOS in diversi paesi europei.
FluBot: attacco smishing contro Android e iOS
La tecnica utilizzata per distribuire FluBot è sempre la stessa, ovvero tramite smishing (phishing via SMS). Cambia però il contenuto del messaggio in modo da ingannare più facilmente le vittime. La recente campagna scoperta dagli esperti della software house rumena prevede l’invio di un SMS con un link ad un presunto messaggio vocale. Cliccando sul link viene mostrata la schermata con la richiesta del permesso di installazione dell’app da una fonte sconosciuta.
L’app fasulla dovrebbe servire per ascoltare il messaggio vocale. In realtà nasconde il trojan bancario FluBot. All’avvio viene chiesta l’attivazione dei servizi di accessibilità che consentono di ottenere l’accesso completo al sistema operativo. Il malware inizia quindi a raccogliere numerose informazioni, come le credenziali di login e i dati della carta di credito. Inoltre accede alla rubrica dello smartphone e invia il link di smishing a tutti i contatti.
FluBot è un malware per Android, quindi non può essere installato su iOS. Viene comunque inviato un SMS ai proprietari di iPhone, ma invece di scaricare l’app fasulla viene aperto un sito di phishing. Attraverso varie truffe (ad esempio la promessa di vincere un iPhone 13), i cybercriminali convincono le ignare vittime ad inserire i loro dati personali.
FluBot e altri trojan bancari che sfruttano la tecnica dello smishing vengono rilevati e bloccati da Bitdefender Ultimate Security.