El software espía que roba contraseñas se dirige a los usuarios de Android en el Reino Unido


El program espía intenta robar contraseñas y otros datos confidenciales y accede a su lista de contactos, advierte el Centro Nacional de Seguridad Cibernética del Reino Unido.

istock-904360862-1.jpg

Imagen: Artyom Medvediev, Getty Illustrations or photos / iStockphoto

Un nuevo software package espía malicioso se dirige a los usuarios de Android en el Reino Unido en un intento de robar sus contraseñas y otra información privada. El viernes pasado, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió una aviso advirtiendo a la gente que tenga cuidado con el nuevo software package espía apodado FluBot. FluBot, que afecta a los teléfonos y dispositivos Android en todo el Reino Unido, se activa después de que un usuario recibe un mensaje de texto pidiéndole que instale una aplicación de seguimiento en respuesta a un «paquete de entrega perdido». Al hacer clic en el enlace del texto, se dirige a la víctima a un sitio net fraudulento que lanza el application espía.

VER: Principales consejos de seguridad de Android (PDF gratuito) (TechRepublic)

Luego, FluBot emprende su misión maliciosa, a saber, intentar robar contraseñas y otros datos confidenciales del dispositivo infectado. El software program espía también indaga en la libreta de direcciones del usuario para encontrar más víctimas potenciales a las que pueda enviar el mensaje de texto, propagándose así. Hasta ahora, los mensajes dicen ser de DHL, pero el ataque podría cambiar para hacerse pasar por otras marcas, dijo el NCSC.

flubot-scam-ncsc.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/04/27/30fa143b-8999-4018-866a-0d61ba25401b/resize/370x/3aaca40711ad4a371c7befd1f5581d8b /flubot-scam-ncsc.jpg

Imagen: Centro Nacional de Seguridad Cibernética

FluBot ha estado llegando a los dispositivos Android, incluidos los fabricados por Huawei y Samsung, en los que se pide a los usuarios que descarguen la aplicación. Los usuarios de Iphone y iPad no están actualmente en riesgo, según el NCSC, sin embargo, los mensajes de texto aún pueden dirigirlos al sitio net fraudulento, que puede intentar robar cierta información.

Cómo responder al mensaje de texto

Si recibe un mensaje de texto que cree que es parte de esta estafa, el NCSC le aconseja que evite hacer clic en el enlace del mensaje, no instale ninguna aplicación si se le solicita y reenvíe el mensaje al 7726 (un conjunto de servicios de notificación de spam gratuito transportistas en el Reino Unido, EE. UU. y otros lugares). Finalmente, simplemente borre el mensaje. Además, si está esperando un paquete de DHL, visite el sitio website de la empresa para rastrear el envío.

Qué hacer si ha descargado el program espía

Si ya ha descargado FluBot, deberá limpiar su dispositivo y verificar las cuentas afectadas, según el NCSC.

Primero, no inicie sesión en ninguna cuenta ni ingrese una contraseña en ningún lugar hasta que haya limpiado su dispositivo. Para limpiarlo realmente, realice un restablecimiento de fábrica lo antes posible. Este proceso varía según el dispositivo y el proveedor, pero los usuarios de Android pueden seguir los pasos de esta página de ayuda de Google. Recuerde que perderá datos si no tiene una copia de seguridad para restaurar después del reinicio. Si tiene una copia de seguridad, asegúrese de utilizar una que se creó antes de descargar el program espía.

A continuación, deberá verificar las contraseñas de su cuenta. Si ha iniciado sesión en alguna cuenta desde que descargó el software program espía, cambie sus contraseñas de inmediato. Si ha utilizado la misma contraseña en otras cuentas, cámbiela también.

Cómo evitar las estafas de program espía móvil

Para protegerse de este tipo de estafas móviles, recuerde los siguientes consejos del NCSC:

  1. Haga una copia de seguridad de su teléfono o tableta para asegurarse de no perder datos críticos como fotos y documentos. Realice una copia de seguridad de su dispositivo de forma standard, especialmente antes de realizar cambios importantes, como instalar una nueva aplicación.
  2. Instale aplicaciones solo de tiendas de aplicaciones legítimas. Para los usuarios de Android, eso significa Google Enjoy. Para los usuarios de Iphone / iPad, eso significa Application Retail store de Apple. Algunos fabricantes, como Samsung y Huawei, ofrecen sus propias tiendas de aplicaciones dedicadas.
  3. Para los usuarios de Android, asegúrese de que Google Enjoy Protect está habilitado en su dispositivo antes de instalar cualquier aplicación. Los dispositivos Huawei vienen con los suyos escáner de virus. Estas herramientas intentan buscar y eliminar cualquier malware detectado.

Ver también



Enlace a la noticia original