Un nuevo caso de malware conocido como FluBot se está propagando rápidamente en Europa. El programa maligno para Android roba las claves de acceso a sus cuentas en línea, sus datos personales y/o su información bancaria.
Malware FluBot: muy contagioso
En este caso, los hackers utilizan los datos para efectuar pagos en su nombre. En otras palabras, le roban su dinero. También usan la información obtenida para cometer apropiación de cuentas y robo de identidad. Es más, todas estas maniobras se llevan a cabo sin el conocimiento de los usuarios.
FluBot además suele enviar mensajes SMS a nuevas víctimas, haciéndolo muy contagioso.
Por el momento, este malware ha sido detectado sobre todo en países europeos. Sin embargo, es fácil que se extienda al resto del mundo, si no se detiene a los cibercriminales.
Así funciona FluBot
En primer lugar, un dispositivo contaminado envía un mensaje SMS con un link de phishing. Por ejemplo, proveniente supuestamente de DHL, UPS, FedEx, Correos o Amazon.
En este caso, el mensaje avisa que hay un paquete a entregar y pide al usuario instalar una aplicación de seguimiento para saber la hora de entrega exacta. Luego, una vez hecho clic al link proporcionado, la víctima descarga el malware disfrazado, con el nombre y el logo de la empresa courier.
Una vez instalado FluBot, disfrazado de aplicación de rastreo, éste le pide permisos de acceso. Una vez concedidos, el software maligno se autoconcede permisos aún más amplios y pasa a convertirse en una aplicación más del sistema. En este momento, ya puede comenzar a hacer daño.
Cómo eliminar el malware
En caso de que FluBot ya haya contaminado su dispositivo Android hay dos maneras de eliminarlo.
En primer lugar, puede utilizar Android Debug Bridge (ADB) para que el programa dañino deje de ser una aplicación del sistema y a continuación desinstalarlo. Para ello, el celular debe estar en modo desarrollador con ADB activado. A continuación le proporcionamos los comandos para retirar el malware de las aplicaciones del sistema:
$adb shell pm disable-user <nombre_del_paquete>
$adb uninstall <nombre_del_paquete>
No obstante, si esto le parece demasiado técnico o complejo, también puede hacer un reseteo de su teléfono, el cual borrará el malware. Así es como se hace un reseteo “de fábrica” >>
Tenga en cuenta que las versiones de FluBot analizadas por F-Secure hasta ahora se eliminan con el método ADB. Sin embargo, es posible que a futuro otra versión intente forzar su dispositivo y/o implemente mecanismos permanentes que no necesariamente puedan borrarse con este método. Por este motivo, el reseteo es la opción más segura, ya que elimina todos los datos.
F-Secure lo protege del malware FluBot
SAFE Browser de F-Secure descubre los sitios web de phishing y alerta al usuario para no ingresar a ellos.
Si se instaló FluBot, F-Secure SAFE lo identifica y le solicita al usuario desinstalar la aplicación maligna.
A pesar de que F-Secure SAFE no puede impedir que el usuario instale la aplicación, le hace ver claramente que no es una buena idea hacerlo.
Nuestro agradecimiento a la investigadora Catarina de Faria Cristas del equipo de Defensa Táctica por el análisis técnico de este artículo.
Medidas para evitar FluBot y otros malwares
Primero que nada, no hay que hacerse ilusiones: los teléfonos móviles no son inmunes a los ciberataques. Asimismo, existe el software maligno, el phishing, las redes inseguras y otros tantos peligros para los usuarios de celulares. En este sentido, FluBot es sólo uno de los peligros para su seguridad digital. A continuación le presentamos algunas medidas para proteger su teléfono y evitar la filtración de datos y el robo de identidad.
- Utilice un antivirus para dispositivos móviles
El malware destinado a los dispositivos electrónicos móviles se hace cada vez más frecuente. A pesar de que las tiendas de aplicaciones oficiales no suelen traspasar malware, usted puede contagiarse de otras maneras. La herramienta anti-malware F-Secure SAFE está certificada para Android y le ayudará a mantener su teléfono libre de programas dañinos. Además, se encarga de proteger sus compras y operaciones bancarias en línea.
- No abra links sospechosos
Acostúmbrese a verificar la dirección de correo electrónico del remitente. Aunque, debido al reducido espacio de la pantalla, muchas de las aplicaciones para celulares sólo muestran el nombre del remitente y no su dirección. Piénse que los dispositivos móviles se utilizan fuera de casa, por lo que es más fácil ser víctima de estafas de phishing. Así que no abra links sospechosos. Tenga en cuenta que ninguna empresa de confianza le pedirá información confidencial a través de un correo electrónico o un SMS.
- Evite las aplicaciones dudosas
A pesar de que no hay una forma infalible para distinguir una aplicación fraudulenta de una auténtica, piense para qué la utiliza. Es decir, si no es necesaria, no tiene sentido adquirirla. Además, si no le sirve, elimínela. En el caso del seguimiento de paquetes, normalmente no requiere una aplicación aparte para ello. Usted puede rastrearlos desde la página web del transportista. No descargue nada de tiendas de aplicaciones alternativas y recuerde que no es buena idea tener activada la función “instalar desde fuentes desconocidas”.
- No dé permisos innecesarios
Por ejemplo, en el caso de FluBot, conceder permisos a las aplicaciones puede facilitarle la tarea al malware y a otras aplicaciones fraudulentas. Incluso puede provocar una filtración de datos. Hay que tener en cuenta qué permisos que se conceden a dichos programas y por qué los necesitan.
Para mayor información léa: 4 peligros para la seguridad de su celular y qué hacer >>
¿Si uso iPhone, debo preocuparme por FluBot?
A pesar de que este malware en sí no es un peligro para los usuarios de iPhone, el sitio web de phishing lo es. Por lo tanto, no abra ningún link sospechoso y tenga cuidado con la información confidencial que da a los servicios en línea. Los 4 tips ya mencionados también son útiles para los usuarios de iPhone.
Pruebe la aplicación de seguridad móvil F-Secure SAFE gratis
Si desea protegerse contra FluBot y otros programas dañinos para los celulares, instale F-Secure SAFE. Incluso, usted puede probarla de forma gratuita durante 30 días y sin necesidad de una tarjeta de crédito. Con ella también puede proteger su computador. F-Secure SAFE forma parte de nuestro paquete de ciberseguridad integral, F-Secure TOTAL. Además incluye una VPN segura y rápida y un práctico gestor de claves con protección de identidad. En definitiva, esa es toda la protección necesaria para su dispositivo móvil.
Categorías