27 Mayo 2021
imagen ilustrativa
El malware para Android llamado FluBot continúa causando problemas en algunos países europeos y se especula con la posibilidad de que los ciberdelincuentes ahora pueden apuntar a otras zonas geográficas, como América Latina y Estados Unidos.
En España solamente, este virus que engaña a los usuarios para que entreguen datos confidenciales afectó a más de 11 millones personas, según publica la ABC.
Las consecuencias del malware son graves: si el atacante logra engañar a una víctima a través de su campaña maliciosa el estafador obtendrá acceso al dispositivo Android por completo. Esto incluye la posibilidad de robar números de tarjetas de crédito y credenciales de acceso a los servicios de banca online, también conocidos como banca electrónica o homebanking.
Cómo funciona FluBot:
La víctima primero recibe un mensaje vía SMS en nombre de una reconocida marca de logística, como FedEx, DHL, UPS y Correos (específicamente en España). El mensaje invitará al usuario a hacer click en un enlace para descargar e instalar una aplicación haciéndose pasar por la misma marca de logística que se menciona en SMS, pero que en realidad es maliciosa y tiene el malware FluBot introducido.
Al hacer click en ese enlace, se puede ver que se trata de un archivo ejecutable para Android que es donde se aloja el troyano. Una vez que el usuario le da permisos a la aplicación para ejecutarse, el programa malicioso puede comenzar a realizar acciones como el envío de mensajes no deseados, el robo de números de tarjetas de crédito y credenciales bancarias, y software para espiar.
La lista de contactos se extrae del dispositivo y se envía a servidores bajo el control de los atacantes, proporcionándoles información personal adicional que les permitirá lanzar nuevos ataques contra otras potenciales víctimas.
El malware también es capaz de interceptar los mensajes SMS y las notificaciones que envían las compañías de telecomunicaciones, puede abrir páginas en el navegador y puede hacer uso de la superposición de pantallas en el teléfono para robar las credenciales que ingresa la víctima.
Además, la aplicación maliciosa deshabilita Google Play Protect para evitar la detección por parte de la seguridad incorporada del sistema operativo.
Cómo se puede eliminar este troyano
Si recibes un mensaje SMS con un enlace, se recomienda abstenerse a hacer click y que elimines el mensaje. En caso de haber descargado e instalado el malware en un dispositivo y haber realizado alguna actividad bancaria o similar después de instalar la falsa aplicación, comunícate inmediatamente con tu banco o con las organizaciones correspondientes para bloquear el acceso a tus cuentas y, en caso de ser necesario, cambia las contraseñas, recordando hacerlas únicas y seguras.
Lo más popular
