COMUNICATO DI SICUREZZA:
Da diversi giorni è in atto una campagna di messaggi SMS che avvisa gli utenti che c’è un pacco in giacenza e fornisce un collegamento da cliccare per seguire il traking.
Si tratta di un pericolosissimo Trojan bancario denomintao “Flu-bot”
Il malware, arrivato in Italia la scorsa settimana in versione 3.9, il CERT-AGID ha appena riscontrato l’evidenza di una nuova campagna via SMS che veicola una sua nuova versione : “Flu Bot” 4.0.
Il testo del messaggio SMS è cambiato: questa volta non invita più a seguire la spedizione ma, facendo riferimento ad una fantomatica mancata consegna del pacco, chiede di pianificare una nuova spedizione e propone di seguire un link, proposto nel corpo del suo stesso messaggio. Se il link viene visitato tramite un browser Android verrà mostrata la classica pagina che impersonifica il corriere DHL, attraverso la quale si invita a scaricare una applicazione denominata DHL.apk.
Una volta cliccato sul link presente nel messaggio, si viene reindirizzati ad una pagina web del corriere DHL (FINTA) dalla quale si scarica un applicazione DHL per seguire i pacchi.
Avendo l’accesso completo al dispositivo, si sostituirà a tutte le App bancarie, finanziarie e di acquisti senza che voi ve ne accorgiate.
-Non cliccate sull’indirizzo che forniscono
-Cancellate ed eliminate immediatamente il messaggio
Questa versione non ha aggiunto nuove funzionalità per cui, per quanto riguarda le vittime, il malware è rimasto identico.
Sul piano tecnico invece il malware ha parametrizzato varie funzionalità che prima erano implementate ad hoc per ogni paese target, consentendo agli autori di usare un unico file APK per più paesi (semplificando e velocizzando quindi la pianificazione delle campagne).
Due delle funzionalità aggiornate riguardano la generazione automatica dei domini ed il blocco dei numeri a cui sono inviati gli SMS (quest’ultima, per essere efficace, richiede di conoscere il prefisso in uso nel paese della vittima).
