El malware que roba contraseñas se propaga en Android
hace 4 años
El nuevo software espía se propaga en varios países vía un SMS que indica una entrega perdida. Llamado FluBot, se dirige a los teléfonos inteligentes Android y roba datos confidenciales como contraseñas e información bancaria.
Ten cuidado con SMS advirtiéndole de una entrega perdida. Lo más probable es que se trate de un mensaje falso que le pide que instale software espía seguro Androide conocido como FluBot, Cabassous o FedEx Banker. Se trata de una campaña lanzada por varios grupos de ciberdelincuentes para recuperar sus contraseñas e información bancaria. El problema ha crecido hasta tal punto en el Reino Unido que el Centro Nacional de Seguridad Cibernética (NCSC) publicó una advertencia en su sitio.
Cada vez más países se ven afectados por FluBot, que se detectó por primera vez en diciembre. Cuatro personas fueron detenidas en España a principios de marzo, pero desde otros grupos criminales han lanzado campañas de SMS en varios países y el problema sigue creciendo. Se han detectado mensajes fraudulentos tanto en Europa como en Japón.
#Cabassous (#FluBot) los actores están desarrollando en gran medida nuevos objetivos de superposición y también están realizando comprobaciones medioambientales (av) antes de ejecutar la carga útil del banquero. Nuevos países interesantes y desarrollos provenientes de este grupo privado en tan poco tiempo. pic.twitter.com/0pWXHaMa1j
- ThreatFabric (@ThreatFabric) 26 de abril de 2021
FluBot se propaga gracias a un enlace enviado por SMS
El usuario recibe un SMS que dice ser de DHL, FedEx u otro transportista, notificándole una entrega perdido o simplemente un paquete en tránsito. También contiene un enlace para rastrear la dirección de regreso a una copia fraudulenta del sitio del servicio legítimo. Luego, la página solicita al usuario que descargue un falso solicitud seguimiento que contiene el malware. La aplicación solo funciona en Android, pero la agencia del Reino Unido informa que los usuarios de iPhone podrían ser redirigidos a una página de phishing.
Para aquellos que ya hicieron clic en un enlace e instalaron la aplicación, el NCSC simplemente aconseja: restablecer su teléfono inteligente a la configuración de fábrica y no restaurar la respaldo. La agencia también invita a quienes hayan recibido dicho SMS a remitirlo al servicio de informes de correo no deseado, es decir, 33 700 en Francia.
¿Interesado en lo que acaba de leer?
Si quieres conocer otros artículos parecidos a El malware que roba contraseñas se propaga en Android puedes visitar la categoría Otros.
Otras noticias que te pueden interesar