FluBot cambia sus campañas de Smishing por actualizaciones de seguridad
Flubot, uno de los troyanos bancarios para Android más activos en el último año, ha comenzado a propagar nuevas muestras como si se tratasen de actualizaciones de seguridad.
Han pasado varios meses desde que se descubriesen las primeras muestras de este malware bancario para Android, algo que les contamos en Una AlDía en su momento. Desde el primer momento, este troyano bancario ha utilizado como método de propagación los mensajes de texto enviados desde los teléfonos infectados de sus víctimas.
Sin embargo, la novedad se encuentra en el cebo utilizado para lograr convencer al usuario de que debe instalar el malware. Desde el principio, los desarrolladores de Flubot han utilizado mensajes de texto suplantando a diferentes compañías de paquetería, enviando mensajes en los que se hacía creer al usuario de que iba a recibir un paquete y debía instalar una aplicación oficial de la empresa. En realidad, esta app se trata del troyano.
Durante los últimos días, se han detectado campañas de Flubot en las que en lugar de suplantar a compañías de mensajería, se trata de hacer creer al usuario que su dispositivo ha sido infectado y que debe descargar una aplicación para eliminar el malware.
Se recomienda no instalar aplicaciones que no se encuentren en los markets oficiales, y tener especial cuidado si se recibe algún mensaje de texto con notificaciones relacionadas con la recepción de paquetes o con actualizaciones de seguridad.
Más información:
Información: https://www.bleepingcomputer.com/news/security/flubot-android-malware-now-spreads-via-fake-security-updates/
CERT NZ:
La entrada FluBot cambia sus campañas de Smishing por actualizaciones de seguridad se publicó primero en Una al Día.
Powered by WPeMatico