Nei giorni scorsi il CERT-AGID ha individuato una nuova campagna di malware rivolta agli smartphone Android in Italia. Si chiama Flu Bot 3.9 ed è un malware trasmesso tramite SMS. Finge di essere una richiesta di azione da parte del corriere DHL. In realtà, è ben altro.
Come funziona il malware?
La vittima riceve un link malevolo tramite SMS. Il contenuto menziona una falsa spedizione in arrivo. Cliccando sul collegamento, una finta pagina propone di scaricare l’applicazione DHL.apk. Naturalmente non si tratta dell’app ufficiale, ma una creata ad hoc per la truffa.
Una volta ottenuti i permessi, il malware Android Flu Bot 3.9 è in grado di agire come “servizio di accessibilità”. In questo modo si impossessa dei dati sensibili salvati sullo smartphone. In particolare, i cyber criminali sono interessati alle credenziali di accesso a servizi e conti bancari. I dati vengono successivamente copiati e inviati a server esterni.
I pericoli
Esistono diversi comandi pericolosi che il malware può effettuare una volta installato sul telefono Android. Da alcune analisi è emerso che Flu Bot è in grado di:
Per proteggersi da Flu Bot è fondamentale non cliccare su link contenuti all’interno di SMS sospetti. In quanto, per installare l’APK malevolo occorrono dei permessi. È bene evitare di ricorrere a sorgenti sconosciute e fare affidamento alle app ufficiali preseti nel Play Store.
Samsung Galaxy A12, Smartphone, Display 6.5″ HD+, 4 Fotocamere Posteriori, 128 GB Espandibili, RAM 4 GB, Batteria 5000 mAh, 4G, Dual Sim, Android 10, 205 g, Ricarica Rapida [Versione Italiana], Blu
Proteggersi dagli attacchi
Diversi SMS ricevuti da fonti non autorevoli possono contenere dei malware. Tuttavia, è possibile evitarli seguendo alcuni suggerimenti:
Come disinstallare il malware
Nel caso in cui ormai fosse troppo tardi e il malware si fosse insinuato nel vostro sistema, ecco alcuni passaggi che potrebbero aiutarvi a liberarvi del virus.
In primo luogo bisogna cercare di bloccare l’azione invasiva del malware disinstallando l’app sospetta. Attenzione però, perché spesso l’applicazione non si cancella così facilmente.
Ecco che bisogna quindi aggirare l’ostacolo mettendo il cellulare in modalità provvisoria. Si tratta di un procedimento molto semplice nella maggior parte dei dispositivi che consiste nel premere il pulsante di accensione, come se si volesse spegnere il dispositivo e tener premuto finché verrà chiesto se si vuole attivare la modalità provvisoria.
A quel punto, parti terze non potranno funzionare, compresi i malware. Procedere poi selezionando la voce Applicazioni, per visualizzare l’elenco di tutte le applicazioni presenti sul telefono, comprese quelle infette.
Toccando l’app sospetta, si potrà arrivare a selezionare l’opzione ‘disinstalla’. Il più delle volte, in questo modo, il problema è risolto.
Se la scritta disinstalla fosse in grigio e quindi non selezionabile, il virus potrebbe essersi reso amministratore del dispositivo. Dovrai quindi uscire dal menù Applicazioni e dovrai selezionare Impostazioni>Sicurezza>amministrazione dispositivo. Troverai un elenco di tutte le app che hanno posizione di amministratore.
Ti basterà deselezionare la casella dell’applicazione che desideri rimuovere e cliccare Disattiva nella schermata successiva. Ora dovresti essere in grado di tornare al menu Applicazioni e rimuovere tale app.
Come ultimo passaggio dovrai riavviare il dispositivo per uscire dalla Modalità Provvisoria.
Se neanche seguendo questi passaggi si fosse riusciti a disinstallare il virus, l’unica opzione rimastapotrebbe essere un reset totale del dispositivo.