Il nome del virus che arriva col messaggio “il tuo pacco sta arrivando” è Flubot
Vi avevamo già parlato qualche settimana fa di questo nuovo tentativo di truffa che arriva tramite SMS sui vostri smartphone android: simulando l’arrivo di una consegna, il virus vi lascia un link dal quale seguire la tracciabilità del pacco ma che, se aperto, può portare alla compromissione di tutti i vostri dati.
Sono comunque emersi nuove informazioni su questa truffa, che si sta diffondendo velocemente anche in altri Paesi quali Spagna, Germania e Regno Unito e che sembra essere più pericolosa del previsto.
Più che un tentativo di truffa infatti si tratta di un vero e proprio virus che colpisce il vostro smartphone. Al momento ci sono due versioni, quella di cui vi abbiamo già parlato, che vi dice che c’è un pacco in arrivo, ed una nuova, in cui viene invece detto che c’è stata una mancata consegna.
Come funziona il virus Flubot
Il nome del virus è Flubot e funziona quasi come un trojan. All’apertura del link che visualizzate nel messaggio, si apre una pagina (ovviamente finta) del sito del corriere, quale DHL, UPS o altri, che vi farà scaricare un file .apk. Dopo il download, il virus penetra nello smartphone e, accedendo alla lista contatti, invierà lo stesso sms che avete ricevuto a tutti i numeri presenti nel telefono, diffondendosi dunque a macchia d’olio.
Dunque se ricevete un qualsiasi SMS sospetto, non aprite il link né tantomeno, se doveste farlo, aprite o eseguite qualsiasi cosa vi faccia scaricare: questo basta per essere sicuri di non compromettere il vostro smartphone.
Se l’utente dovesse mai eseguire dunque il file .apk appena scaricato, non tutto comunque è perduto, anzi. Flubot infatti può agire solo se gli viene espressamente consentito, per cui vi chiederà appunto di avere il totale controllo del dispositivo. Se non acconsentirete, non avrete problemi.
Se invece l’avete fatto, dovete subito disinstallare l’applicazione appena installata. Flubot proverà più volte a farti accedere a finte pagine dove inserire credenziali di carte di credito o della banca, solo inserendole allora si attiverà la truffa.
Cosa può fare Flubot una volta attivato
Il procedimento per attivare questo virus sembra dunque parecchio lungo, ma in realtà un utente inesperto che non ha troppo a che fare con smartphone e tecnologia potrebbe facilmente incapparvi.
Una volta attivato, il virus potrà accedere ai contatti e mandare SMS con qualsiasi tipo di contenuto, recuperare i codici per l’Autentificazione a due fattori, disinstallare applicazioni (come antivirus e anti-malware), aprire pagine web arbitrariamente.
Per evitare tutto questo basta comunque controllare sempre il link che vi arriva su messaggio e soprattutto non inserire mai i vostri dati personali né tantomeno scaricare alcunché sul vostro dispositivo. Anche se lo avete scaricato, l’importante è cancellare l’applicazione prima di inserire qualsiasi dato, password e codici vari.
Fonte: Cert-Agid