Malware Android FluBot

Il malware FluBot Android si sta diffondendo rapidamente sui dispositivi Android poiché mira a raccogliere credenziali bancarie e di carte di debito / credito. La minaccia è stata scoperta dai ricercatori di infosec della società svizzera di sicurezza informatica PRODAFT. Secondo le loro stime, FluBot è già riuscita a compromettere oltre 60.000 dispositivi Android situati principalmente in Spagna. A causa della capacità della minaccia di ottenere l'intero elenco di contatti degli utenti infetti, gli analisti ipotizzano che gli aggressori ora abbiano i numeri di telefono di 11 milioni di utenti, che rappresentano il 25% della popolazione totale della Spagna.

FluBot Android Malware viene distribuito tramite SMS contenente hook manipolativi progettati per indurre l'utente a fare clic sul collegamento fornito. Quindi, l'ignaro utente Android verrà portato in un dominio compromesso che ospita FluBot Android Malware con il pretesto di applicazioni dal suono legittimo. Le applicazioni rappresentate dalla minaccia includono FedEx, DHL, Correos e Chrome.

Una volta installato, FluBot chiederà all'utente di concedergli l'accesso ai servizi di accessibilità di Android. In caso di successo, la minaccia sarà quindi in grado di eseguire un'ampia gamma di attività minacciose. FluBot potrebbe imitare i tocchi dello schermo all'insaputa dell'utente, leggere e scrivere SMS, effettuare chiamate, ecc. La minaccia scaricherà numerose pagine di accesso false per diverse applicazioni bancarie e quindi le sovrapporrà all'applicazione legittima tramite la visualizzazione Web. Tutte le informazioni inserite dall'utente verranno raccolte e trasmesse al server Command-and-Control (C2, C&C). FluBot può anche intercettare eventuali password monouso (OTP) o chiavi di accesso inviate dalle applicazioni bancarie mirate al dispositivo Android infetto. Avere accesso all'intero elenco di contatti dell'utente consente a FluBot di diffondersi in modo esponenziale inviando SMS minacciosi dal dispositivo compromesso.

Anche se gli utenti sanno che FluBot è presente sul proprio sistema, l'eliminazione della minaccia potrebbe rivelarsi difficile. Qualsiasi tentativo di disinstallare l'applicazione verrà interrotto da una notifica di tipo avviso popup che indica che "non è possibile eseguire questa azione su un sistema di servizio" seguito da FluBot che chiude immediatamente l'applicazione Impostazioni. Per pulire i propri dispositivi, gli utenti interessati potrebbero dover scaricare un'applicazione open source chiamata malninstall che è stata creata allo scopo di eliminare in modo specifico FluBot Android Malware.