El malware que roba contraseñas se propaga en Android

Ten cuidado con SMS advirtiéndole de una entrega perdida. Lo más probable es que se trate de un mensaje falso que le pide que instale software espía seguro Androide conocido como FluBot, Cabassous o FedEx Banker. Se trata de una campaña lanzada por varios grupos de ciberdelincuentes para recuperar sus contraseñas e información bancaria. El problema ha crecido hasta tal punto en el Reino Unido que el Centro Nacional de Seguridad Cibernética (NCSC) publicó una advertencia en su sitio.

Cada vez más países se ven afectados por FluBot, que se detectó por primera vez en diciembre. Cuatro personas fueron detenidas en España a principios de marzo, pero desde otros grupos criminales han lanzado campañas de SMS en varios países y el problema sigue creciendo. Se han detectado mensajes fraudulentos tanto en Europa como en Japón.

FluBot se propaga gracias a un enlace enviado por SMS

El usuario recibe un SMS que dice ser de DHL, FedEx u otro transportista, notificándole una entrega perdido o simplemente un paquete en tránsito. También contiene un enlace para rastrear la dirección de regreso a una copia fraudulenta del sitio del servicio legítimo. Luego, la página solicita al usuario que descargue un falso solicitud seguimiento que contiene el malware. La aplicación solo funciona en Android, pero la agencia del Reino Unido informa que los usuarios de iPhone podrían ser redirigidos a una página de phishing.

Para aquellos que ya hicieron clic en un enlace e instalaron la aplicación, el NCSC simplemente aconseja: restablecer su teléfono inteligente a la configuración de fábrica y no restaurar la respaldo. La agencia también invita a quienes hayan recibido dicho SMS a remitirlo al servicio de informes de correo no deseado, es decir, 33 700 en Francia.