Estafa

FluBot ataca de nuevo enmascarado como un SMS de MRW

FluBot ataca de nuevo enmascarado como un SMS de MRW

FluBot ataca de nuevo enmascarado como un SMS de MRW

"No cabe duda de que los delincuentes están haciendo su agosto. De nosotros depende evitar caer en este tipo de trampas ignorando mensajes SMS no solicitados, revisando las webs a las que dirigen los enlaces incluidos, evitando descargar aplicaciones desde fuera de repositorios conocidos como Google Play y no dando más permisos de los necesarios a las aplicaciones que instalamos". Son palabras de Josep Albors, cazador de malware, que analiza el último ataque enmascarado de 'FluBot' como un SMS de MRW.

Llevamos meses viendo cómo se suceden campañas que siguen un mismo patrón: nos llega un sms al móvil o correo electrónico acerca de un paquete que nos ha llegado de una compañía cualquiera y nos invitan a instalarnos una aplicación para saber por dónde anda nuestro paquete. Y en el momento en el que accedemos a seguir sus instrucciones aprovechan para instalar un virus troyano tan expansivo y peligroso como la gripe al que han llamado 'FluBot'. Lo intentaron con Correos, con FedEx y DHL. Y el último cebo es el de MRW.

A principios de semana Malware Hunter Team reportó en su Twitter haber descubierto estos códigos:

Y un día después la campaña de expansión del peligroso virus continuaba con nuevos códigos identificados en diferentes terminales de los usarios.

Josep Albors muestra un ejemplo de cómo es este nuevo caso de pshishing. "Recibes un sms en tu teléfono que te dice: ":El envio se ha devuelto dos veces al centro mas cercano. Si accedes al enlace, llegas a una web con el logo de MRW, un enlace sobre un recuadro en color naranja que te pide descargar una aplicación para darte una información y otro enlace que dice indicarte cómo puedes instalarlo. Y da unas instrucciones para que puedas descargarte bien ese enlace que ellos quieren que te descargues y que supuestamente te dirá dónde están las oficinas cercanas dónde puedes recoger ese paquete".

Cómo conseguir eliminar FluBot

Según la empresa suiza PRODAFT ya se han infectado más de 60.000 terminales Android y los ciberdelincuentes han logrado hacerse con el control de 11 millones de números de teléfonos robados. Así, que mucho cuidado, porque estamos ante un virus a través del cual son capaces de acceder a nuestro dispositivo y a nuestras cuentas bancarias y retirar dinero de las mismas sin que nos percatemos de ello. Los expertos aconsejan seguir estas recomendaciones para evitar los casos de phishing:

  • Desconfiar de remitentes desconocidos o de mensajes extraños por parte de una persona a la que no asociarías ese tipo de contenido.
  • Desconfiar de promociones, cupones o concursos.
  • No facilitar nunca información personal.
  • Pensar antes de cliquear. Comprobar que nuestra fuente tiene una dirección segura en https:// o acudir a páginas oficiales para contrastar lo que nos informan
  • Prohibido descargar cualquier tipo de archivo adjunto que nos faciliten.
  • Utilizar contraseñas complicadas de descifrar, con números, símbolos, mayúscula y minúsculas, y si es posible acceder al sistema de doble verificación para proteger con mayor fiabilidad aún nuestras cuentas.

En cualquier caso, los compañeros de Genbeta nos recuerdan que esta infección ya tiene una solución. A mediados de marzo, Linuxct, un desarrollador Android experto en seguridad, lanzaba en el Play Store FluBot Malware Uninstall, una pequeña utilidad que afirma que desinstala el malware Flubot de smartphones con Android en pocos pasos. Se trata de algo relevante porque dados los permisos que las víctimas concedían, no era sencillo desinstalarla manualmente.

Así, desde Genbeta nos explican que en lugar de lanzar una aplicación común, que Flubot podría controlar y evitar, el desarrollador de FluBot Malware Uninstall la ha diseñado como launcher de Android. De esta forma, cuando Flubot controla el terminal dando toques para volver a Inicio al detectar que se quiere desinstalar, lo que hace es llevarnos al propio desinstalador del malware.

Tags

Comentar

0 Comentarios

    Más comentarios