Ormai non c’è più differenza tra chi ha un dispositivo Android o iOS. Tutti e due, allo stesso modo, sono soggetti ad attacchi informatici molto pericolosi e gravi. Ed è proprio quello che rilevato Bitdefender. Infatti, la nuova campagna smishing FluBoat sta mettendo in pericolo tutta Europa.
Si tratta di una minaccia seria che mira, attraverso SMS pubblicitari, all’installazione di malware dediti al furto dei dati presenti sugli smartphone degli utenti. Non importa quale sia il sistema operativo installato. Una volta che questi virus cominciano a diffondersi nel dispositivo, inizieranno a svolgere il loro compito in modo efficiente.
Anche se gli utenti Android sono l’obiettivo preferito dalle campagne smishing, pure gli utenti iOS stanno ricevendo attacchi in ugual misura durante la prima ondata di questi messaggi SMS fraudolenti.
Uno degli aspetti più preoccupanti, esaminati dagli esperti di Bitdefender, è che FluBot non risparmia proprio nessuno. Come ci si può difendere da questa pericolosa campagna smishing? Per prima cosa è importante conoscerne tutti i dettagli.
Campagna smishing FluBot: cos’è e come agisce sui nostri smartphone
L’attacco inizia con un SMS che viene inviato dagli attori a un utente. Trattandosi proprio di una campagna smishing, l’obiettivo di FluBot è spingere la potenziale vittima a cliccare su un link contaminato. Infatti, proprio nel caso di cui vi stiamo parlando, il messaggio promuove contenuti pubblicitari falsi.
Una volta aperto il collegamento, al povero malcapitato sarà chiesto di installare un’applicazione sconosciuta, ma necessaria per ascoltare il messaggio vocale contenente tutte le informazioni della pubblicità. Ovviamente, la tecnica dei cybercriminali è creare attesa e aspettativa nell’utente, così da sentirsi invogliato a scoprire ciò che sembra davvero interessante.
Accettando, l’installazione procederà infettando il dispositivo con il trojan bancario FluBot richiedendo poi l’accesso a tutte le aree sensibili dello smartphone. Concessa la massima libertà a questo trojan bancario, FlutBot inizierà da subito a registrare i contatti della vittima così da diffondere la campagna smishing il più possibile.
Nel frattempo renderà difficoltoso all’utente disinstallare le applicazioni, così da non poter eliminare tutta la struttura necessaria a FluBot per inviare i dati rubati ai cybercriminali che lo hanno creato. Ecco come hanno descritto questo trojan bancario i ricercatori di Bitdefender:
Un tipico Trojan bancario, FluBot è progettato per sottrarre informazioni e credenziali della carta di credito, consentendo ai criminali informatici non solo di rubare denaro, ma anche di razziare i vari account delle vittime.
A differenza di Android, l’attacco su iOS spinge l’utente verso siti web fraudolenti con sondaggi e ricerche di mercato che hanno l’obiettivo di sottrarre dati personali e bancari alla vittima. Il povero malcapitato è invogliato a parteciparvi perché in palio ci sarebbe la vincita di un iPhone 13 che, per essere riscattato, richiede il pagamento di pochi euro per la spedizione.
Come difendersi da FluBot
La prima cosa da fare per difendersi da campagne smishing come questa di FluBot è non selezionare mai link di dubbia provenienza. Solitamente quelli contenuti in SMS pubblicitari e che promettono premi o vincite facili nascondono un fine cybercriminale.
Purtroppo però questo non basta, perché sempre più spesso gli attacchi vengono perfezionati inducendo all’errore anche i più esperti. Ecco perché è indispensabile proteggersi con un buon antivirus che unisca anche soluzioni che difendono da attacchi phishing e smishing.
Bitdefender è proprio uno di questi. Non solo propone un sistema di protezione da attacchi malware e trojan bancari, ma include anche un sistema che protegge anche da campagne phishing e smishing, rilevando la minaccia non appena lo smartphone riceve l’SMS o la mail.