Actúe ahora: el malware FluBot puede estar en camino


Por qué FluBot es una gran amenaza para los usuarios de Android, cómo evitar ser víctima y cómo deshacerse del malware si su dispositivo ya se ha visto comprometido

El malware de Android conocido como FluBot continúa causando caos en algunos países europeos, y se especula que los actores de amenazas detrás de él pueden decidir apuntar a otras geografías, incluido Estados Unidos. A continuación, le explicamos por qué debe estar atento, cómo funciona FluBot y cómo puede eliminar este desagradable de Android de su dispositivo.

También vale la pena señalar que este consejo lo ayudará a mantenerse a salvo de otro malware de Android son. En los últimos días, los ciberdelincuentes han comenzado a dirigirse a los europeos con TeaBot (también conocido como Anatsa o Toddler), una familia de malware de Android que utiliza exactamente la misma técnica que FluBot para propagarse y atraer a los usuarios a que cedan sus datos confidenciales. Los productos de ESET detectan FluBot y TeaBot como variantes de la familia Android / TrojanDropper.Agent.

Cómo funciona FluBot

Si el atacante atrae a una víctima a la campaña maliciosa, todo su dispositivo Android se vuelve accesible para el estafador. Esto incluye la posibilidad de robar números de tarjetas de crédito y acceder a las credenciales de las cuentas bancarias en línea. Para evitar la eliminación, el atacante implementa mecanismos para detener la protección incorporada que ofrece el sistema operativo Android y evita que se instalen muchos paquetes de software program de seguridad de terceros, una acción que muchos usuarios tomarían para eliminar el software malicioso.

La víctima recibe primero un mensaje SMS que se hace pasar por una marca de logística de entrega preferred, como FedEx, DHL y Correos (en España). La llamada a la acción del mensaje es para que el usuario haga clic en un enlace para descargar e instalar una aplicación que tiene la misma marca common que el mensaje SMS, pero que en realidad es maliciosa y tiene el malware FluBot incrustado en su inside. A continuación se muestra un ejemplo del mensaje SMS (en alemán) y el mensaje posterior para instalar la aplicación:

Una vez instalado y concedido los permisos solicitados, FluBot libera una plétora de funcionalidades, incluido el envío de mensajes no deseados, el robo de números de tarjetas de crédito y credenciales bancarias, y software program espía. La lista de contactos se extrae del dispositivo y se envía a servidores bajo el manage del mal actor, proporcionándoles información personal adicional y permitiéndoles lanzar más ataques contra otras víctimas potenciales. Los mensajes SMS y las notificaciones de los operadores de telecomunicaciones se pueden interceptar, las páginas del navegador se pueden abrir y se pueden mostrar superposiciones para capturar las credenciales.

La aplicación maliciosa también deshabilita Google Enjoy Shield para evitar la detección por parte de la seguridad integrada del sistema operativo. Además, debido a la amplios permisos otorgados, el actor de amenazas puede bloquear la instalación de muchas soluciones antimalware de terceros.

Cómo eliminar FluBot

Es posible que sea necesario eliminar manualmente el malware de un dispositivo comprometido. Mi colega, Lukas Stefanko, ha producido un breve movie con instrucciones útiles sobre cómo eliminar esta y cualquier otra aplicación maliciosa:

(incrustar) https://www.youtube.com/enjoy?v=dIIDh1AqUKQ (/ incrustar)

Si recibe un mensaje SMS desconocido o inesperado con un enlace en el que se puede hacer clic, absténgase de hacer clic en el enlace y elimine el mensaje. En el desafortunado escenario de que el malware se haya instalado en un dispositivo y haya tenido lugar la actividad bancaria u otra actividad desde que se llevó a cabo la instalación, comuníquese inmediatamente con las organizaciones interesadas para bloquear el acceso y, cuando sea necesario, cambiar las contraseñas, recordando: hazlos únicos y fuertes.

Ya sea que este malware llegue a América del Norte en un número significativo o no, la funcionalidad y la devastación ya causada en Europa deberían aumentar el llamado a la acción para todos los usuarios de Android: estar atentos a los mensajes sospechosos e instalar application de seguridad para prevenir tales aplicaciones extremadamente maliciosas nunca lleguen a sus dispositivos.





Enlace a la noticia unique