Aumentan los casos de estafa por SMS de malware Flubot de Android en el Reino Unido y otros países
Los operadores de redes móviles e investigadores de seguridad de todo el mundo han emitido advertencias sobre una estafa de SMS que infecta a los usuarios con el peligroso malware Flubot. Una vez instalado, Flubot puede hacerse cargo de un dispositivo, espiar al propietario, robar datos y más.
La epidemia de Flubot se propaga por todo el Reino Unido
El Reino Unido es el último país en reportar un aumento en los casos de malware Flubot.
El malware se propaga mediante mensajes de texto fraudulentos que parecen provenir de una fuente confiable, como una empresa de mensajería o similar. A diferencia de las estafas de SMS anteriores, estos mensajes no contienen un enlace de phishing. En cambio, cada SMS contiene una URL falsa que, cuando se abre, intenta instalar el malware Flubot en el teléfono inteligente.
ALERTA DE TEXTO DE ESCAM
Si recibe un mensaje de texto similar al siguiente:
IGNORAR: No hagas clic en ningún enlace.
INFORME: Infórmelo remitiéndolo al 7726.
BORRAR: Elimina el texto de tu teléfono. pic.twitter.com/ailKcmXYh4
– Vodafone UK (@VodafoneUK) 22 de abril de 2021
En un dispositivo Android, se lleva al usuario a una página que le informa sobre la instalación de una aplicación de algún tipo, generalmente una herramienta especial de seguimiento de paquetes para un paquete o similar. Sin embargo, la aplicación es falsa y contiene malware Flubot.
Como parte de las instrucciones, se solicita a los usuarios de Android que apaguen la protección habitual de sus dispositivos. La configuración de seguridad predeterminada en los dispositivos Android impide que cualquier persona instale aplicaciones fuera de la tienda oficial de aplicaciones de Google Play para protegerse contra tales amenazas.
Una vez que esta configuración de seguridad está desactivada, el usuario descarga e instala la aplicación maliciosa (usando un APK, un paquete de instalación de la aplicación de Android), lo que le otorga al atacante acceso a su dispositivo, datos personales y más.
Entonces, ¿por qué el Flubot se considera un problema así?
Después de obtener acceso al dispositivo de la víctima, Flubot puede enviar mensajes a todos los que estén en la lista de contactos del dispositivo, propagando el fuego del malware con relativa facilidad. Dado el alcance de la lista de contactos de la mayoría de las personas (familia, amigos, parientes, abuelos mayores, niños) es fácil ver qué tan rápido se puede propagar Flubot.
En el momento de redactar este artículo, hay miles de infecciones por Flubot confirmadas en el Reino Unido. También hay números significativos en España, Polonia y Alemania, y otros países muestran tasas de infección crecientes.
¿Existe una vacuna para el malware Flubot?
Las estafas por SMS que utilizan los servicios de entrega como cobertura funcionan excepcionalmente bien. Más personas compran en línea que nunca, especialmente desde el comienzo de la pandemia COVID-19. Muy a menudo, estamos esperando una actualización de un servicio de entrega o mensajería, informándonos dónde están nuestros preciosos bienes.
Tenga en cuenta que Flubot guía a los usuarios a través del proceso de deshabilitación de dispositivos de teléfonos inteligentes, y tiene un problema de malware muy difícil de detener para aquellos que no se dan cuenta de a qué se enfrentan.
El mejor consejo que puede dar a cualquiera con respecto a las estafas por SMS y los mensajes falsos es que nunca haga clic en los enlaces . Por supuesto, es más fácil decirlo que hacerlo, pero si repites el mantra a tus amigos, familiares y parientes, a algunos les llegará.