ESET alerta sobre la aparición de un nuevo troyano bancario para Android «FluBot». Este peligroso malware ha afectado a varios usuarios en España y otros países de Europa, y podría extenderse a América Latina y Estados Unidos.
En esta amenaza, si el atacante logra engañar a su víctima, obtendrá acceso al dispositivo Android por completo. De esta manera, podría robar números de tarjeta de crédito, credenciales de acceso a los servicios de banca online, entre otros.
- ESET descubre grupos APT que explotan vulnerabilidades de Microsoft Exchange
- Ciberseguridad: Protege tus datos ante el aumento explosivo de Internet
Y para evitar que sea eliminado, el atacante implementa mecanismos para detener que se active la protección incorporada que ofrece el sistema Android. Asimismo, evita que se instalen algunas soluciones de seguridad de terceros, algo que probablemente muchos usuarios intentarán hacer para eliminar el software malicioso.
La víctima primero recibe un mensaje vía SMS en nombre de una reconocida marca logística como FedEx, DHL, UPS, entre otros. El mensaje invita al usuario a hacer clic en un enlace para descargar e instalar una app haciéndose pasar por una de las compañías antes mencionadas.
Una vez instalado y concedido los permisos solicitados, FluBot liderará distintas funcionalidades, incluso el envío de mensajes no deseados. También puede extraer la lista de contactos para conseguir más víctimas, abrir páginas en el navegador y hacer uso de la superposición de pantallas del teléfono.
Asimismo, este virus deshabilita Google Play Protect para evitar su detección, y debido a la cantidad de permisos otorgados, bloque la instalación de soluciones antimalware.
“Si se recibe un mensaje SMS inesperado con un enlace en el que se puede hacer clic, te recomendamos que te abstengas de hacerlo y que elimines el mensaje. En caso de haber descargado e instalado el malware en un dispositivo y haber realizado alguna actividad bancaria… comunícate inmediatamente con tu banco o con las organizaciones correspondientes para bloquear el acceso a tus cuentas, y cambia las contraseñas.”, aconseja Tony Anscombe, Evangelista de Seguridad Informática de ESET.
Para mayor información sobre FluBot y evitar ser víctima de este malware, visitar la página web de ESET.
