Desde que las instituciones financieras emplean apps para facilitar que los cuentahabientes puedan gestionar su cuenta bancaria, los atacantes informáticos buscan nuevas maneras de robar los fondos de estas. Tal es el caso de un nuevo malware conocido como FluBot, que ahora usa un método peculiar para infectar dispositivos Android con el objetivo de robar información bancaria.
Te podría interesar
¿Cómo funciona el malware FluBot?
De acuerdo con investigadores de ciberseguridad de Cert NZ, el malware FluBot mediante mensajes de texto, donde la entrega de un supuesto paquete o la descarga de fotos son anzuelos para engañar a las potenciales víctimas y hay un enlace adjunto.
De esta manera, cuando el usuario abre al enlace, es redirigido a una página falsa. Esta invita a descargar una app para realizar el seguimiento del paquete. También puede aparecer una advertencia engañosa que indica que el dispositivo ha sido infectado por FluBot, si es el caso recomienda descargar un software para eliminar el malware.
Hasta este punto el usuario todavía no ha sido infectado, y se trata de una estrategia para engañarlo y conducirlo a instalar una app maliciosa que es el que termina por infectar su dispositivo. Si cae en e instala la aplicación recomendada se le pedirá que habilite la instalación de apps desconocidas.
Si el usuario procede con la instalación de la aplicación maliciosa, puede que Android advierta que se está intentando instalar una app de un desarrollador no identificado. Si se ignorar la advertencia, la instalación continuará y la app maliciosa tendrá acceso a los permisos del aparato.
FluBot, un malware que vacía las cuentas bancarias
Si los permisos son otorgados, el malware FluBot accederá al registro de llamadas, leer y enviar SMS, acceder a los contactos, se ejecutará en segundo plano y deshabilitar la optimización de batería para evitar ser detenida. Incluso, podrá superponerse sobre otras aplicaciones, ingresar comandos y leer el contenido de la pantalla.
Una vez que tenga esa capacidad para controlar el teléfono Android, el malware FluBot será capaz de robar información personal. Por ejemplo, al grabar la pantalla puede capturar los datos ingresados en una app de banco.
Según Cert NZ, el SMS inicial puede llegar de un contacto conocido, pues el malware tiene la capacidad de reenviarse a través de la agenda de un teléfono infectado. En ese sentido, los usuarios de iPhone pueden recibir el mensaje pero no pueden infectarse, ya que la FluBot está desarrollado para atacar usuarios de Android.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.