Gli utenti Android olandesi sono l’obiettivo di messaggi di testo ingannevoli collegati a malware. In precedenza, gli utenti in Belgio, Germania e Regno Unito venivano già attaccati allo stesso modo. I messaggi sembrano provenire da DHL, DHL Express e UPS e indicano che il destinatario può tracciare il pacco installando l’app associata. In effetti, si tratta di malware FluBot e Anatsa.
FluBot è un Trojan bancario che tenta, tra le altre cose, di rubare dati per commettere una frode bancaria. Una volta installato dall’utente, FluBot può intercettare, inviare messaggi SMS, leggere la rubrica, chiamare numeri di telefono e disabilitare Google Play Protect. Tuttavia, il suo scopo principale è il phishing. Il malware controlla le applicazioni installate sul dispositivo.
Nel caso delle app bancarie, FluBot scaricherà una pagina di phishing separata per questo. Una volta che la vittima avvia l’app bancaria legittima, FluBot inserisce la pagina di phishing su di essa. I dettagli di accesso che gli utenti inseriscono nella pagina di phishing vengono inviati all’attaccante. Inoltre, il malware può esporre le pagine di phishing delle carte di credito. Anatsa è stato sviluppato anche per rubare informazioni sulla carta di credito e commettere frodi bancarie.
“Durante l’installazione dell’app, il phisher può inviare messaggi di testo falsi per conto del tuo numero a persone casuali in gran numero utilizzando il link dannoso. Una donna help desk. L’organizzazione consiglia alle vittime ferite di contattare il proprio fornitore di servizi e fornitore di servizi telefonici il prima possibile per prevenire ulteriori danni.
Questo malware Android è stato scritto per svuotare il tuo conto bancario o rubare i dati della tua carta di credito Hope Rom, Esperto di informatica forense di ING, è su LinkedIn. “Quando ricevi un messaggio così breve, sai due cose: 1. Il mittente dell’SMS ricevuto ha uno smartphone Android ed è infettato da un’app DHL falsa. 2. Uno smartphone Android per una o più delle tue relazioni con il tuo telefono Nella rubrica il suo e anche l’installazione della falsa app DHP.
Sicurezza la minaccia Security.NL segnala che sta vedendo aumentare le infezioni a migliaia nei Paesi Bassi. Uno screenshot che la società ha condiviso con Security.NL mostra che il malware Anatsa può attaccare tutti i tipi di app bancarie olandesi. KPN È stato recentemente annunciato che le vittime di FluBot potrebbero dover affrontare bollette telefoniche più elevate a causa di messaggi di testo non autorizzati inviati dal malware. Nel caso in cui il dispositivo Android sia infetto da virus Anatsa o FluBot, si consiglia agli utenti di eseguire un ripristino delle impostazioni di fabbrica.