I servizi di sicurezza informatica stanno segnalando l'inoltro verso Android di SMS che avvisano della presenza di un pacco in giacenza e forniscono un link di collegamento da cliccare: attivando il link si viene reindirizzati ad una pagina web - fake di un noto corriere - da cui scaricare un'apposita applicazione per tracciare il pacco e individuare l'indirizzo di giacenza. Si tratta di un sistema per far installare agli utenti un pericolosissimo Trojan denominato "Flu-bot 3.9".

Il malware, una volta installato, è in grado di accedere al dispositivo sostituendosi tanto silenziosamente quanto inesorabilmente alle app bancarie, finanziarie e di acquisti senza che sia possibile accorgersene. 

Il Flu Bot, in particolare, può esportare la rubrica, inviare SMS con contenuti "discutibili", disabilitare Google Play Protect, attivare la deviazione di chiamate.