Un pacco che non avete ordinato è in arrivo? Non illudetevi, è un malware (foto)

L'ecosistema software che ruota attorno ad Android implica un numero enorme di app, disponibili sia attraverso canali ufficiali che da non ufficiali. Questi ultimi sono quelli che nascondono le insidie più rischiose per la sicurezza dei vostri dispositivi e dei vostri dati personali.

È proprio in questo caso che cade FluBot, uno dei più recenti e più pericolosi malware scovati per Android. Il codice del malware si nasconde in app realizzate apparentemente per altri scopi: l'esempio che vedete negli screenshot in galleria mostrano un'interfaccia fittizia relativa al tracking tramite DHL di un pacco in arrivo. In casi come questi, gli utenti sono stati adescati dal malware tramite un SMS che li informava dell'arrivo di un fantomatico pacco.

Tale malware ha preso notevolmente piede nel Regno Unito e diverse segnalazioni indicano che anche utenti statunitensi vi sono incappati. Per FluBot l'installazione delle app che lo contengono avviene tramite procedura manuale, dunque l'app non è ospitata sul Play Store, dove i controlli di sicurezza implementati da Google potrebbero rilevarlo.

La vicenda in Regno Unito ha preso piede al punto che anche gli operatori telefonici stanno avvertendo gli utenti per metterli in guardia.

Lo scopo del malware è comune a quello degli altri noti: si parla di furto di dati personali, come identificativi e contatti, e di dati estremamente sensibili come quelli associati ai metodi di pagamento. Una volta rilevata l'infezione risulterà difficile rimuoverlo dal dispositivo, se non effettuando un ripristino ai dati di fabbrica. Questo ovviamente non implicherà il ripristino delle informazioni rubate.

I consigli per non incappare in questi spiacevoli eventi li avrete già sentiti: è fondamentale non procedere in alcun modo all'installazione di app sconosciute, tanto più se queste non sono sul Play Store ma su store alternativi.