Le forze dell’ordine di 11 paesi, coordinate dall’European Cybercrime Centre dell’Europol, hanno comunicato di aver interrotto la distribuzione di FluBot, uno dei malware più diffusi per Android (ma anche gli iPhone sono interessati). Gli utenti già colpiti devono ripristinare le impostazioni di fabbrica per rimuovere l’infezione. Gli altri possono invece installare una soluzione di sicurezza che rileva e blocca il trojan, come Bitdefender Ultimate Security.
FluBot: addio per sempre?
La complessa indagine ha coinvolto 11 paesi: Australia, Belgio, Finlandia, Ungheria, Irlanda, Romania, Spagna, Svezia, Svizzera, Olanda e Stati Uniti. La polizia olandese ha disconnesso oltre 10.000 vittime dalla rete di FluBot e bloccato l’invio di oltre 6,5 milioni di SMS. L’infrastruttura che permette la distribuzione del malware è ora sotto il controllo delle forze dell’ordine.
FluBot dovrebbe quindi scomparire completamente dall’elenco delle minacce per Android. Il condizionale è d’obbligo perché al momento non sono stati individuati gli autori della numerose campagne malware. Finché i cybercriminali non verranno arrestati c’è sempre la probabilità che possano ripristinare l’infrastruttura o collaborare con altri “colleghi”.
FluBot, come altri trojan bancari, viene installato sullo smartphone quando l’utente clicca sul link ricevuto via SMS. Viene quindi scaricata un’app per il tracking di una spedizione o per ascoltare un messaggio vocale. Se l’ignara vittima attiva i servizi di accessibilità, FluBot inizia a rubare le credenziali di login delle app bancarie e dei portafogli di criptovalute. Può inoltre intercettare gli SMS con i codici dell’autenticazione in due fattori e accedere alla rubrica per inviare SMS ad altri utenti.
Il malware può essere rilevato dalle soluzioni di sicurezza compatibili con Android, come Bitdefender Ultimate Security. In caso di infezione, l’Europol consiglia di effettuare il reset dello smartphone, ovvero il ripristino delle impostazioni di fabbrica.
Ti potrebbe interessare
1 giu 2022