BeTech: noticias de tecnología

MALWARE

Borra ese SMS que pone ‘mensaje de audio personal’: Regresa el malware Flubot

“Tenemos un mensaje de audio personal para ti” y un enlace de descarga de una app de Movistar. No le eches cuenta a ese SMS

0
Borra ese SMS que pone ‘mensaje de audio personal’: Regresa el malware Flubot

Este verano conocimos al malware FluBot, un tipo de virus de troyano bancario que empezó a aparecer con más fuerza y cuyo ‘modus operandi’ era que venía disfrazado de mensaje de texto. De esta forma podías recibir un SMS que te advertía de una actualización en una entrega de un paquete que se había extraviado, y que contenía un enlace diseñado para robarte datos, dinero y contagiar tu móvil. Y adivinad quien ha vuelto a casa pero no por Navidad…

Vuelve FluBot

Según el investigador experto en seguridad digital Sergio de los Santos de Telefónica Tech, existe una nueva campaña de ciberataque que usa la misma plantilla que el troyano bancario FluBot, el mismo ‘MO’, valiéndose de un mensaje de texto SMS como ataque inicial. El esquema del ataque e infección es el siguiente, según el blog Protegerse.com:

  1. Recibes un mensaje SMS a tu móvil que viene de un smartphone que ya ha sido infectado
  2. Ese mensaje te dice lo siguiente: “Tenemos un nuevo mensaje de voz personal para ti! Compruebelo en…” y a continuación te pone un enlace
  3. El link tiene una web con nombre extraño: ‘royals-store’.
  4. Pulsas sobre el enlace y eres redirigido a un site donde ves una plantilla igual que la que FluBot te enseñaba el pasado junio, solo que esta vez intenta hacerse pasar nada menos que por Movistar
  5. La plantilla te dice que tienes que bajarte una app de Movistar para escuchar ese mensaje de voz, y no pasa nada porque es una ‘aplicación de correo de voz’ (WTF?)
  6. Tal y como es de esperar, si descargas e instalas esta aplicación en tu móvil, este quedará infectado por el troyano FluBot

Acciones maliciosas del troyano FluBot en tu móvil

  • Robo de credenciales usadas para acceder a la banca online
  • Superposición de pantallas fraudulentas suplantando a las apps bancarias cuando el usuario accede a estas
  • Interceptación de los SMS que envían los bancos con los códigos de verificación necesarios para autorizar transferencias

Estas acciones requieren de “ciertos permisos que este tipo de malware suele obtener pidiéndole al usuario que le conceda el permiso de accesibilidad, lo que da al malware prácticamente el control necesario” para desplegar sus acciones de estafa y robo mientras intenta “obtener persistencia en el dispositivo infectado y evitar la detección intentando desactivar las posibles soluciones de seguridad instaladas”.

Borra el SMS

El investigador de Protegerse.com sugiere que el malware presente en este mensaje SMS no es FluBot, sino “de alguien que aprovecha sus métodos de propagación y plantillas para propagar su propio troyano bancario”. Sea como fuere, esto reseña una vez más el hecho, concepto o más bien Axioma de no abrir jamás enlaces online de remitentes que no conocemos ni mensajes que nos llegan de repente de números desconocidos. Si lo recibes, simplemente bórralo.