Finlandia colpita da un'ondata coordinata di attacchi malware FluBot diffusi tramite SMS

Alla fine della scorsa settimana, le autorità finlandesi hanno pubblicato un "severo allarme" relativo alla diffusione violenta di messaggi di testo dannosi utilizzati per distribuire il malware FluBot.

La notifica è arrivata dal Centro nazionale finlandese per la sicurezza informatica. Il comunicato stampa ha avvertito che chiunque utilizzi un telefono Android nel paese e utilizzi un abbonamento mobile per utilizzarlo è stato potenzialmente esposto ai messaggi di testo dannosi, mentre gli utenti di iPhone, sebbene al sicuro dallo stesso FluBot, sono stati reindirizzati ad altro "materiale fraudolento".

L'hook utilizzato per far interagire le vittime con i testi dannosi è solitamente una falsa notifica che l'utente ha ricevuto un nuovo messaggio vocale o ha un messaggio in arrivo proveniente direttamente dall'operatore di telefonia mobile prescelto.

L'infezione viene trasmessa attraverso un collegamento dannoso nei messaggi SMS. Secondo le autorità finlandesi, il collegamento non installa automaticamente il malware, è comunque richiesta l'autorizzazione dell'utente.

Una volta che FluBot si fa strada su un telefono Android, ha la capacità di rubare informazioni dal dispositivo, oltre a utilizzare il telefono per inviare ulteriori messaggi di testo dannosi. Chi ha progettato i testi dannosi non è stato particolarmente furbo, perché i messaggi mancano di caratteri specifici delle lingue scandinave come dieresi e lettere accentate. Inoltre, il rapporto menziona che i caratteri casuali non alfabetici possono essere sparsi in posti strani nel testo.

Quando è stata rilevata la campagna, c'erano già "decine di migliaia" di messaggi SMS dannosi inviati e le autorità finlandesi si aspettano che questo numero aumenti ulteriormente, poiché l'infezione prende il sopravvento su più dispositivi.

La Finlandia ha già dovuto affrontare un'ondata di infezioni da FluBot all'inizio del 2021 e questa vecchia campagna è stata eliminata dopo che gli operatori mobili sono saliti a bordo e hanno implementato misure. Tuttavia, secondo il comunicato stampa, la nuova campagna ha trovato un modo per aggirare tali misure e si sta ancora diffondendo rapidamente.

Le immagini di messaggi SMS fraudolenti fornite dal Centro nazionale di sicurezza informatica finlandese includono testi in chiaro in un finlandese scadente, nonché un'immagine contenente un falso tracciamento di un pacco DHL, simile a una truffa molto popolare già nel 2020.