Avviso sulle principali truffe relative alla “consegna di pacchi” Android

Gli esperti hanno avvertito che la truffa di SMS di Android si sta diffondendo in tutto il Regno Unito.

Il messaggio, che finge di provenire da una società di consegna di pacchi, spinge gli utenti a installare un’app di monitoraggio, ma in realtà è uno spyware dannoso.

Chiamato Flubot, può dirottare dispositivi e spiare telefoni per raccogliere dati sensibili, inclusi i dettagli bancari online.

L’operatore di rete Vodafone ha affermato che milioni di messaggi di testo sono già stati inviati su tutte le reti.

Un portavoce ha detto: “Riteniamo che l’attuale ondata di attacchi SMS Flubot guadagnerà molto rapidamente, e questo è qualcosa che ha bisogno di consapevolezza per fermare la diffusione”.

Ha detto che i clienti dovrebbero “prestare particolare attenzione a questo specifico malware” e fare molta attenzione a fare clic su qualsiasi collegamento in un messaggio di testo.

“Il miglior consiglio se non sei sicuro è quello di ignorare, segnalare ed eliminare”, ha aggiunto.

Altre reti, Compreso l’EE E il tre, Seguito dai propri avvertimenti.

Il malware ha anche la capacità di inviare più messaggi di testo ai contatti dell’utente infetto, il che lo aiuta a diffondersi.

“La gravità di questi messaggi di testo dannosi è confermata da Vodafone quando decide di avvisare i propri clienti”, ha affermato Ben Wood, analista senior di CCS Insight.

“È probabile che questo diventi un attacco denial of service alle reti mobili, visti gli ovvi rischi di poter installare un’applicazione canaglia sugli smartphone degli utenti e iniziare a inviare messaggi di testo senza fine.

“Il rischio più ampio per gli utenti è la perdita di dati personali altamente sensibili dai loro telefoni”, ha aggiunto.

Sebbene i messaggi di testo fraudolenti che affermano di essere correlati a una società di consegna di pacchi siano comuni, si sono concentrati principalmente sul phishing, un tentativo di indurre un utente a compilare un modulo con dettagli bancari e altre informazioni.

La storia continua

Questa nuova ondata differisce perché cerca di installare malware sul telefono stesso e per la sua prevalenza.

Una versione della truffa segnalata online finge di essere un messaggio di testo di DHL, con un collegamento a un sito Web di tracciamento dei pacchi.

Se qualcuno che utilizza un telefono Android fa clic sul collegamento, verrà indirizzato a una pagina che “spiega” come installare un’app di tracciamento dei pacchi utilizzando qualcosa chiamato APK.

I file APK sono un modo per installare app Android al di fuori del sicuro Google Play Store. Per impostazione predefinita, queste app verranno bloccate per motivi di sicurezza, ma la pagina delle frodi include istruzioni su come consentire l’installazione.

Questo può creare confusione, poiché ci sono alcuni casi reali specializzati nell’installazione di questo tipo di app, come il download del videogioco Fortnite, che è stato rimosso dall’app store ufficiale durante una grave controversia legale tra il suo proprietario e Google.

Gli utenti Apple iPhone non sono interessati poiché questi telefoni non possono installare file APK Android.

Il ricercatore di sicurezza Paul Morrison ha scritto in un post sul blog che descrive in dettaglio la truffa che si aspetta che il “tasso di successo sia basso” a causa degli ostacoli coinvolti.

Ma ha detto: “Con il conteggio degli SMS inviato, solo il tasso di successo dello 0,1% può essere molto redditizio”.

Il programma dannoso Flubot si è diffuso anche in altri paesi negli ultimi mesi, in particolare Spagna, Germania e Polonia.

Mobile UK ha detto che “sta coordinando proattivamente la sua risposta con il National Cybersecurity Center (NCSC) per ridurre al minimo ogni potenziale danno”.

Un portavoce ha affermato che gli utenti che ricevono un messaggio sospetto dovrebbero inoltrarlo al 7726 per segnalarlo, quindi eliminare il messaggio.