ALLERTA PERICOLI INFORMATICI

Attenzione all’SMS che vi informa di un pacco in arrivo : nasconde un virus

Attenzione all’SMS che vi informa di un pacco in arrivo : nasconde un virus
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Nuovo allarme del CERT-AgID per un pericoloso virus che viene trasmesso tramite un SMS che parla di pacco in arrivo per noi.

Negli ultimi giorni sta circolando un SMS molto pericoloso. Talmente pericoloso da meritarsi un allarme specifico da parte del CERT-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale della Presidenza del Consiglio dei Ministri. Il messaggio di testo, infatti, è infetto e contiene il virus per smartphone Android chiamato FluBot.

Intermezzo promozionale ... continua la lettura dopo il box:

Si tratta di un malware già individuato più volte in passato in Spagna, Germania e Ungheria e che, adesso, ha anche una versione specifica per l’Italia che, oltre ad avere il testo del messaggio in lingua italiana, include al suo interno diversi stratagemmi per aggirare ogni tentativo di rimozione da parte dell’utente. Il fatto che questo malware non si attivi sugli smartphone che hanno impostato uzbeco, inglese (Regno Unito), turco, tagico, russo, rumeno, lingua kirghisa, kazaco, georgiano, armeno, bielorusso o azerbaigiano come linguaggio principale, invece, lascia supporre che si tratti di un virus made in Russia: l’esclusione dei paesi dell’ex URSS è tipica dei malware sviluppati in quel Paese.

Come riconoscere l’SMS col virus FluBot
L’SMS identificato dal CERT-AgID è uno dei tanti a tema spedizioni (qui ne abbiamo visti altri): nel testo si parla di un pacco a noi destinato, con un link per seguire il tracking ma che in realtà fa partire l’infezione. Tra le tante varianti di questo messaggio, quelle che recitano “Abbiamo il tuo pacco in attesa“, “Il tuo pacco sta arrivando“, “pacchetto in attesa per [numero di telefono] si prega di controllare i dettagli e confermare“, oppure “domani consegneremo il tuo pacco“.

Cambia il testo ma la sostanza è sempre la stessa: il messaggio termina con un link sul quale l’utente è inviato a cliccare. Se lo fa, però, FluBot entra in azione con tutto il suo potenziale: viene visualizzata una finta pagina del corriere DHL dalla quale viene avviato automaticamente il download e l’installazione di una finta app DHL.

Durante l’installazione l’app chiede i “permessi di accessibilità” all’utente. Si tratta di privilegi molto elevati, che sono previsti solo per le app di aiuto alla lettura o all’ascolto per i disabili. Se l’utente li concede alla finta app DHL, quindi, il virus può fare ciò che vuole sul dispositivo Android infettato.

Perché FluBot è pericoloso
Dall’analisi del CERT-AgID risulta che FluBot è un malware di tipo “infostealer“, cioè di quelli che rubano le nostre informazioni sensibili. La tecnica è abbastanza classica: ogni volta che l’utente visita un sito che prevede registrazione e login (al quale è però già registrato) il virus sovrappone una finta schermata di login e gli chiede di immettere nuovamente i dati.

Se l’utente lo fa, allora i dati vengono spediti al server di controllo del virus. I siti più appetibili, per chi controlla FluBot e tutti gli altri infostealer, sono quelli dell’home banking: se il dispositivo è infetto, quindi, l’utente rischia di regalare l’accesso al suo conto in banca agli hacker.

Per rimuovere FluBot esiste un apposito tool, sviluppato dal ricercatore di sicurezza Linuxct, ma la versione di FluBot che sta circolando in Italia è più evoluta delle altre: non solo riesce a bloccare questo tool, ma contiene persino al suo interno una stringa di codice che prende in giro proprio il ricercatore.

Linuxct ha sviluppato un aggiornamento per questo tool, ma sembra proprio che “guardie e ladri” siano destinati a rincorrersi a vicenda per ancora molto tempo.

Fonte : https://tecnologia.libero.it

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).