En el mundo del software tenemos que estar siempre atentos a las diversas amenazas que van apareciendo, y cuando dichas amenazas tienen nombre, la atención ha de duplicarse.
Tenemos una nueva campaña de malware circulando por el mundo con el objetivo de robar contraseñas, datos bancarios y otra información confidencial, y tiene a los dispositivos Android como objetivo.
Se trata de FluBot, un malware que se instala a través de mensajes de texto que afirman ser de una empresa de reparto. En el mensaje se pide hacer clic en un enlace para rastrear la entrega de un paquete, enlace que lleva a una página falsa de la supuesta empresa de reparto. En esa página se pide instalar una app para seguir la entrega falsa, pero la aplicación es en realidad un malware para robar información.
Sí, ya sé que nadie de por aquí en su sano juicio instalaría una app desconocida de una página sospechosa que llega a través de un enlace sms, pero es nuestra responsabilidad correr la voz para que haya cada vez más gente consciente de este tipo de problemas. Sin ir más lejos, este último fin de semana se viralizó un mensaje de Whatsapp que afirmaba ser de Amazon regalando móviles en su cumpleaños, y miles de personas cayeron en la trampa aunque el dominio era coreano…
El caso es que una vez instalado, FluBot también obtiene acceso a la libreta de direcciones de la víctima, lo que le permite enviar el mensaje de texto infectado a todos los contactos, propagando aún más el malware.
En el Reino Unido la cosa se ha puesto tan seria que el Centro Nacional de Seguridad Cibernética ha emitido una guía de seguridad sobre cómo identificar y eliminar el malware FluBot.
En caso de no eliminarse correctamente, FluBot, que ya ha conseguido todos los permisos necesarios para acceder y robar información confidencial, incluidas contraseñas, datos bancarios en línea y otra información personal, se encargará de hacer su trabajo y enviar la información robada a los cibercriminales.
De momento solo está disponible en android, por lo que el iPhone se salva, ya que un iPhone no puede instalar aplicaciones de fuera de la tienda oficial con la misma facilidad que android.
El NCSC también recomienda que los usuarios cambien las contraseñas de cualquier cuenta en la que hayan iniciado sesión desde que descargaron la aplicación, así como cualquier otra cuenta que use la misma contraseña, para evitar que los atacantes sigan teniendo acceso.