Cuidado con FluBot

FlubBot es el virus de moda que va por los teléfonos Android y está aterrorizando a los sistemas digitales actuales, utilizando un singular método para infectar dispositivos móviles con el objetivo de robar información bancaria.

Según los investigadores de seguridad de Cert NZ, el malware ahora llega a través de mensajes de texto, inclusive se ha presentado en forma de descarga de fotos como señuelos.

¿Cómo funciona este virus? Cuando el usuario ingresa al enlace, es redirigido a una página falsa. Esta invita a descargar una aplicación para realizar el seguimiento del paquete o aparece una falsa advertencia que indica que el dispositivo ha sido infectado por FluBot. En el segundo caso, recomienda descargar un software para eliminar el malware.

Lo cierto es que hasta ese momento el usuario aún no ha sido infectado, pues se trata de una estrategia para engañarlo y forzarlo a instalar una aplicación maliciosa que sí infectará su terminal. Si cae en la trampa y decide instalar la aplicación recomendada, se le pedirá que habilite la instalación de apps desconocidas.

Si continúas con la instalación de la aplicación maliciosa, puede que Android muestre una advertencia de que se está intentando instalar una app de un desarrollador no identificado. Si el usuario opta por ignorarla, la instalación seguirá en curso y la app maliciosa pedirá acceso a una gran variedad de permisos.

Una vez que esos permisos le son concedidos, el malware FluBot podrá acceder al registro de llamadas, leer y enviar SMS, acceder a la libreta telefónica, ejecutarse en segundo plano y deshabilitar la optimización de batería para evitar ser cerrada. Además, podrá superponerse a otras aplicaciones, ingresar comandos y leer el contenido de la pantalla.

Con toda esa capacidad para controlar el teléfono, FluBot será capaz de robar información personal sensible, inclusive podría grabar la pantalla para capturar los datos ingresados en una aplicación bancaria.

La mejor recomendación para los usuarios es que no abran ningún tipo de mensaje o enlace extraño.

@MoodGeek

Fuentes:

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Blog de WordPress.com.

Subir ↑

A %d blogueros les gusta esto: