Australianos afectados por el malware «Flubot» que llega por mensaje de texto | Computer software malicioso


Miles de australianos se han visto afectados por un nuevo mensaje de texto fraudulento conocido como Flubot, que tiene como objetivo instalar malware en sus teléfonos.

Flubot es un tipo de malware dirigido a los usuarios de Android, pero los usuarios de Apple iphone también pueden recibir los mensajes. Le dice al receptor que perdió una llamada o que tiene un nuevo correo de voz, proporcionando un enlace falso para escuchar.

El enlace llevará a las personas a un sitio world wide web que parece una marca oficial en Australia podría ser Telstra, pero en Europa fueron empresas de paquetería. La página les dice a los usuarios que instalen software package en el teléfono para escuchar el mensaje.

Si el usuario está de acuerdo, instala malware. Si se otorgan permisos a la aplicación, los atacantes tendrán acceso a los detalles de la tarjeta de crédito, información particular, la capacidad de interceptar mensajes SMS, abrir páginas del navegador y capturar otra información almacenada en el teléfono.

El malware también le da al atacante acceso a la lista de contactos de un usuario y posibles nuevos objetivos.

El malware Flubot, con el nombre adecuado, no funciona en iPhones y solo funciona en teléfonos Android que han habilitado la carga lateral de aplicaciones, es decir, aplicaciones instaladas en el teléfono desde fuera de la tienda de aplicaciones de Google Perform.

Existen formas manuales para eliminar el malware, pero Telstra ha recomendado a los clientes un restablecimiento de fábrica del teléfono y restaurarlo a una versión anterior a la instalación del malware puede ser la opción más fácil.

Flubot llegó por primera vez a Europa a principios de este año antes de que los australianos comenzaran a recibir spam este mes. La Comisión Australiana de Competencia y Consumidores le dijo a Guardian Australia que desde el primer informe del 4 de agosto, su servicio Scamwatch ha recibido más de 3.700 informes de esta estafa en unique.

Entre el 4 y el 17 de agosto, Scamwatch recibió 413 informes por día para todas las estafas relacionadas con SMS, incluida Flubot, en comparación con 122 entre el 1 de julio y el 3 de agosto.

Telstra ha comenzado a alertar directamente a los clientes que cree que podrían haber sido afectados por la estafa, pero dijo que es difícil bloquear la estafa a nivel de pink porque el enlace del malware cambia constantemente.

El subdirector de seguridad de la información de Telstra, Clive Reeves, dijo la semana pasada que la compañía estaba «trabajando con la comunidad de seguridad para abordar esta estafa», pero aconsejó a las personas que no hagan clic en los enlaces y que, si son víctimas de un ataque, cambien sus contraseñas. después de restaurar su dispositivo.

Un portavoz de Optus dijo que la compañía había comenzado a contactar a los clientes afectados. La compañía de telecomunicaciones también sugirió el software package antivirus McAfee Wi-Fi Protected como una opción para proteger a las personas que tienen sus teléfonos conectados a la purple inalámbrica doméstica.

Un portavoz de TPG, que posee la marca Vodafone Australia, dijo que la compañía había bloqueado casi 14 mensajes de texto fraudulentos la semana pasada, incluida la estafa Flubot.

«A medida que los estafadores cambian constantemente sus tácticas, actualizamos continuamente nuestros filtros y mecanismos para detectar nuevas estafas», dijo el portavoz.

«Como todos los operadores de redes móviles a nivel mundial, hemos observado un aumento de la actividad de esta estafa en distinct, pero hemos bloqueado una gran proporción de esos mensajes».

Scamwatch ha aconsejado a las personas que han sido víctimas de la estafa que se pongan en contacto con ReportCyber así como también Scamwatchy también pueden comunicarse con IDCare si han perdido información own.

La ACCC ha estado compartiendo inteligencia sobre la estafa con empresas de telecomunicaciones australianas y también ha informado al Centro Australiano de Seguridad Cibernética.



Enlace a la noticia authentic