El nuevo troyano bancario para Android que roba tus accesos
La pandemia de Covid-19 aceleró la digitalización en muchos sentidos. Muchas personas no solo se dieron la oportunidad de descubrir el comercio electrónico sino de pagar servicios y llevar el control de sus finanzas por internet. Eso significa que la mayoría ya cuenta con una aplicación de su banco en el celular y ellos precisamente son las víctimas favoritas para los ciberdelincuentes que están distribuyendo un nuevo troyano bancario.
La compañía de detección proactiva de amenazas, ESET está alertando sobre un nuevo troyano llamado FluBot que tiene la capacidad de tomar control del dispositivo, esto incluye la posibilidad de robar números de tarjetas de crédito y credenciales de acceso a los servicios de banca online.
Una de las razones por las cuales esta amenaza resulta tan preocupante es que, para evitar que sea eliminada, los atacantes han implementa mecanismos capaces de impedir que se active la protección incorporada que ofrece el sistema operativo Android, incluso pueden hacer que no se instalen algunas soluciones de seguridad de terceros; algo que probablemente muchos usuarios intentarán para eliminar el software malicioso de sus equipos.
Para distribuir este malware el atacante busca engañar a sus víctimas haciéndoles creer que están por recibir un paquete de una reconocida marca de logística, como FedEx, DHL o UPS. Los ciberdelincuentes envían un un mensaje vía SMS en donde invitan al usuario a hacer clic en un enlace para hacer el seguimiento de su envío.
Una vez instalado y concedido los permisos solicitados, FluBot libera distintas funcionalidades, incluido el envío de mensajes no deseados, el robo de números de tarjetas de crédito y credenciales bancarias y no solo eso, también instala software para espiar (spyware).
Asimismo la lista de contactos se extrae del dispositivo y se envía a servidores bajo el control de los atacantes, proporcionándoles información personal adicional que les permitirá lanzar nuevos ataques contra otras potenciales víctimas.
Por si fuera poco el malware es capaz de interceptar los mensajes SMS y notificaciones que envían las compañías de telecomunicaciones, también puede abrir páginas en el navegador y hacer uso de la superposición de pantallas en el teléfono para robar las credenciales que ingresa la víctima.
Esta aplicación maliciosa también deshabilita Google Play Protect para evitar la detección por parte de la seguridad incorporada del sistema operativo. Además, debido a la cantidad de permisos otorgados, el actor de amenazas puede bloquear la instalación de muchas soluciones antimalware de terceros.
“Si se recibe un mensaje SMS inesperado con un enlace en el que se puede hacer clic, te recomendamos que te abstengas de abrirlo y que elimines el mensaje”, aconseja Tony Anscombe, Evangelista de Seguridad Informática de ESET.
Primero es importante mencionar que ESET descubrió que este peligroso troyano bancario ha afectado a usuarios de Android en España y otros países de Europa, pero no descartan que pueda extenderse a América Latina y Estados Unidos, por lo que debemos estar atentos.
En caso de que sospeches que podrías haber sido víctima de este u otro malware la primera recomendación de los especialistas de ESET es comunicarte inmediatamente con tu banco o con las organizaciones correspondientes para bloquear el acceso a tus cuentas y, en caso de ser necesario, cambia las contraseñas, recordando hacerlas únicas y seguras.
“Las capacidades que tiene este malware y el daño que causó en Europa deberían servir como llamado de atención para que todos los usuarios de Android estén atentos y para que instalen tecnología de seguridad en sus dispositivos que les permita prevenir que aplicaciones tan dañinas no logren ingresar a sus dispositivos”, concluyó Anscombe.
Por otra parte, en muchos casos es necesario eliminar manualmente el malware de un dispositivo comprometido. Lukas Stefanko, investigador de ESET, elaboró un breve video con instrucciones útiles acerca de cómo eliminar esta y cualquier otra aplicación maliciosa en Android. Te lo dejamos a continuación.
Un apagón general dejó sin electricidad a gran parte de Puerto Rico desde el miércoles al mediodía, afectando al principal aeropuerto internacional, varios hospitales y hoteles llenos de turistas en plena Semana Santa. Las cuadrillas de operarios trabajaron durante la madrugada del jueves para restablecer el servicio eléctrico, pero al final del día solo el 16 % de los clientes habían recuperado la luz. Más de 1.4 millones de abonados quedaron a oscuras y […]
Casos como este parecen sacados de películas, pero ocurrieron enla vida real. Una cajera de supermercado en España logró engañar alsistema de Seguridad Social durante 16 añosfingiendo que no podía hablar y todo para quedarse con una pensiónque no le correspondía. Hoy se ha convertido en un ejemplo claro dehasta dónde llega la creatividad para burlar al […]
La Policía de Kenia informó la detención de dos adolescentes belgas, de 19 años, por contrabando de 5,000 hormigas y piratería de vida silvestre después de que se les encontró con hormigas enfrascadas en tubos de ensayo. Lornoy David y Seppe Lodewijckx, fueron arrestados en el condado Nakuru, donde hay varios parques nacionales, las 5.000 hormigas fueron encontradas en una […]