FluBot, el nuevo troyano bancario que ataca dispositivos Android
El troyano roba claves de tarjeta de crédito, listas de contactos y espía a la victima.
Recientemente Eset, compañía especializada en ciberseguridad, reportó existencia de FluBot, es un peligroso troyano bancario que afectó a varios usuarios de Android en España y otros países de Europa y se podría extender a América Latina y Estados Unidos.
De acuerdo con el reporte de la empresa, el ataque del troyano se produce mediante un engaño a usuarios de dispositivos Android que abre la posibilidad de robar números de tarjetas de crédito y claves de acceso a los servicios bancarios online.
Mire además: Los Juegos gratis que llegan a PlayStation Plus para junio de 2021
¿Cómo opera el troyano?
Inicialmente, la víctima recibe un mensaje vía SMS en donde se suplanta la identidad de reconocidas marca de envíos, como FedEx, DHL, UPS, indicando que el usuario próximamente recibirá una encomienda y que se puede hacer seguimiento de ella al ingresar en un link que acompaña al mensaje.
El enlace que acompaña el mensaje sirve para invitar a usuario a que descargue e instale en teléfono una aplicación maliciosa, que contiene al troyano FluBot.
Vea también: RideCheck, lo nuevo de Uber para evitar desviaciones sospechosas en un viaje
Después de instalar la app, estas le solicitará al usuario que conceda una serie de permisos para acceder a varias funcionalidades del equipo. Si la víctima cae en la trampa de inmediato el programa empezará a espiar al usuario, mientras controla el envío de mensajes no deseados, roba números de tarjetas de crédito y claves bancarias.
Además, el programa malicioso extrae la lista de contactos guardada en el dispositivo y la envía a servidores bajo el control de ciber criminales, esto les permite tener información sobre nuevas victimas a las cuales atacar.
Consulte también: Instagram habilitó nueva función para ocultar los 'me gusta'
De igual manera, este malware es capaz de interceptar los mensajes SMS y notificaciones que envían las compañías de telecomunicaciones, también puede abrir páginas en el navegador y hacer uso de la superposición de pantallas en el teléfono para robar las claves que ingresa la víctima.
La aplicación maliciosa también deshabilita Google Play Protect para evitar la detección por parte de la seguridad incorporada del sistema operativo.
Una de las características que hace tan peligroso a este troyano es que es puede impedir que el usuario instale programas antivirus que ayuden a eliminar el malware del teléfono infectado.
Vea además: HBO Max anuncia precios y planes que ofrecerá para Colombia
Recomendaciones de seguridad
- Procure no abrir enlaces de mensajes de texto SMS inesperados
- Si recibe un mensaje sobre una oferta, regalo o notificando problemas con un servicio que tenga, procure comunicarse con la marca por medio de sus canales oficiales.
- Nunca descargue apps a través de enlaces que reciba, hágalo siempre desde las tiendas oficiales.
- Tenga cuidado con los tipos de permisos que se otorga a las apps.
- Mantenga su teléfono actualizado, configure la instalación automática de actualizaciones.
- Utilice una solución de seguridad móvil de confianza.