Avast advierte el ataque de un troyano, el cual llega vía mensaje de texto e invita a pinchar un enlace.
Una investigación reciente de la firma de ciberseguridad Avast encontró que los usuarios móviles en varios países han recibido mensajes de texto supuestamente de una empresa de mensajería. Luego se les pide a las víctimas que descarguen una 'aplicación de rastreo' para rastrear el estado de un paquete.
Sin embargo, la aplicación se utiliza para robar las credenciales y los datos personales de las víctimas.
En todo el mundo, los SMS de phishing y la aplicación relacionada denominada FluBot ya han infectado 60.000 dispositivos. Y a principios de marzo, Avast sospecha que los atacantes han recopilado 11 millones de números de teléfono.
“Los primeros ataques FluBot se informaron hace semanas y todavía vemos decenas de nuevas versiones de muestra evolucionando todos los días”, dijo Ondrej David, líder del equipo de análisis de malware de Avast.
“Por el momento, los principales objetivos de la campaña del atacante son España, Italia, Alemania, Hungría, Polonia y el Reino Unido. Pero existe la posibilidad de que el alcance de la operación se extienda para apuntar a otros países en un futuro próximo ".
Dijo que las soluciones de seguridad pueden bloquear los ataques, pero el rápido éxito de la campaña de estafa muestra que hasta ahora ha tenido mucho éxito.
"Instamos a las personas a tener mucho cuidado con cualquier SMS entrante que reciban, especialmente en lo que respecta a los servicios de entrega".
¿Qué tipo de estafa es?
FluBot es una campaña de malware basada en SMS. Funciona pidiendo a las víctimas que descarguen una aplicación de seguimiento desde el texto.
Sin embargo, la aplicación en sí es un malware que robará los detalles de las víctimas y los cargará en un servidor remoto.
Luego, esa información se utiliza para atacar más ataques y mensajes SMS maliciosos.
¿Por qué este es tan malo?
Esta aplicación FluBot en particular usa un componente de Android llamado Accesibilidad para monitorear lo que sucede en el dispositivo de alguien. También le permite controlar el dispositivo.
Esto significa que puede mostrar superposiciones de ventanas o, esencialmente, mostrar algo sobre otras cosas que se encuentran actualmente en la pantalla.
Por ejemplo, un portal bancario falso podría mostrarse sobre la actividad de una aplicación bancaria legítima. Luego, cuando un usuario ingresa su credencial en el portal bancario falso, sus datos pueden ser robados.
El componente de Android también dificulta que las víctimas eliminen el malware de sus dispositivos.
“Lo que hace que este malware sea particularmente exitoso es que se disfraza de servicios de entrega postal / paquetería, usando texto como 'Su paquete está llegando, descargue la aplicación para rastrear' o 'Perdió la entrega de su paquete, descargue la aplicación para rastrear ', de la que muchos usuarios desprevenidos fácilmente serían víctimas ”, dijo David.
"Este es especialmente el caso en la situación actual en la que alguna forma de entrega a domicilio se ha convertido en el modo de operación estándar para muchas empresas durante la pandemia".
Cómo protegerse
Avast dijo que el primer paso es instalar una solución antivirus. Si cree que ya ha sido afectado por una estafa como FluBot, puede ejecutar el software antivirus para identificarlo.
Si descubre que ha sido infectado, Avast dijo que el mejor paso es reiniciar su dispositivo en modo seguro antes de desinstalar la aplicación.
En términos más generales, es fundamental que los australianos eviten hacer clic en los enlaces de los mensajes SMS, especialmente en aquellos que le piden que instale software.
También es una buena idea ser escéptico sobre cualquier mensaje de texto sospechoso.
“Erra por el lado de la precaución con cualquier SMS sospechoso. Si recibe una comunicación que no esperaba, siempre es mejor llamar a la empresa usted mismo utilizando la información de contacto proporcionada en su sitio web legítimo para confirmar el mensaje recibido ”, dijo Avast.
“No responda directamente a una comunicación sospechosa. Siempre inicie una nueva comunicación a través de los canales de servicio oficiales de la empresa ”.
Y si algo parece demasiado bueno para ser verdad, probablemente lo sea. Cualquier mensaje que le diga que ha heredado una gran suma, que tiene un paquete de entrega que no recuerda haber pedido o que ganó un nuevo iPhone debe tratarse con escepticismo.
Por último, no instale aplicaciones de ningún otro lugar que no sean las tiendas de aplicaciones oficiales como Apple App Store o Google Play.