El software malicioso para Android FluBot puede llegar pronto a EE. UU. – ¡Cuidado!
Hace una década, nadie habría pensado que los mensajes de texto también se convertirían en una herramienta popular para que los piratas informáticos separen a las víctimas de sus datos o dinero algún día. Sin embargo, a medida que las personas se dieron cuenta de varias estafas realizadas a través de enlaces en un correo electrónico, los piratas informáticos recurrieron a los mensajes de texto para propagar malware malicioso.
FluBot, un malware de Android, es un ejemplo perfecto de una amenaza que se propaga a través de mensajes de texto. Es más probable que un mensaje de texto simple que parezca una actualización auténtica de " entrega de paquete perdida " dé en el blanco.
Según Proofpoint, una empresa de ciberseguridad, este malware de Android parece estar creciendo nuevamente desde su descubrimiento a fines de 2020. Actualmente, está afectando a los usuarios de Android en países de Europa, como Reino Unido, Alemania, Hungría, Italia, Polonia y España. .
La estafa de mensajes de texto aparentemente le notifica que se ha perdido la entrega del paquete. Puede ver algunos ejemplos de tales mensajes de texto en inglés, italiano y alemán.
Sin embargo, una vez que haga clic en el enlace provisto en el mensaje de texto, se le pedirá que descargue una aplicación de phishing que contenga ” FluBot " en su interior. Después de obtener los permisos esenciales del usuario, FluBot puede actuar como spyware, emisor de spam de SMS y ladrón de tarjetas de crédito y credenciales bancarias.
La serie de indicaciones con un señuelo falso de FedEx lleva a la víctima a proporcionar este acceso. Imagen: Punto de prueba
A principios de este año, esta amenaza se volvió tan peligrosa que el Centro Nacional de Seguridad Cibernética del Reino Unido emitió una guía formal para proteger a los usuarios de Android de esta estafa.
De acuerdo con las pautas del Centro Nacional de Seguridad Cibernética del Reino Unido, si ya descargó una aplicación de spyware, no inicie sesión en ninguna cuenta hasta que haya seguido estos pasos:
1 restablecimiento de fábrica
- El proceso varía de un dispositivo a otro. Consulte las pautas de restablecimiento de fábrica de NCSC para obtener más detalles.
- Si no ha creado ninguna copia de seguridad, sus datos se perderán.
- El restablecimiento de fábrica requiere que ingrese una contraseña. Asegúrese de restablecer esta contraseña también.
2 Restaurar desde una copia de seguridad
- No restablezca ninguna copia de seguridad que se haya creado después de descargar la aplicación de spyware.
- Las copias de seguridad automáticas se realizan cada 24 horas si está conectado a Wi-Fi.
3 Restablecer contraseñas
- Si ha iniciado sesión en alguna de sus cuentas desde que descargó la aplicación de spyware, debe restablecer la contraseña de esas cuentas.
4 contraseñas similares
- Si se ha utilizado la misma contraseña para varias cuentas, entonces esas contraseñas deben restablecerse.
- Asegúrese de configurar una contraseña única para cada cuenta.
5 Google Play Proteger
- Asegúrese de habilitar el servicio Play Protect de Google e instale herramientas antivirus que puedan escanear su dispositivo en busca de cualquier posible amenaza de virus.
Para asegurarse de que sus dispositivos Android estén protegidos contra malware, le recomendamos que utilice un software antivirus/malware y una VPN confiable para Android. También puede usar un software antivirus popular que ofrece protección VPN para mejorar la seguridad en línea, la privacidad y la protección de datos.
Además, aunque originalmente parece ser una amenaza para Android, los usuarios de dispositivos Apple pueden convertirse en el objetivo del malware Flubot. Si bien los usuarios de Apple actualmente no corren ningún riesgo, los mensajes de texto fraudulentos aún pueden redirigirlos a sitios web que pueden intentar robar su información personal.