Una nueva pieza de malware de Android se está propagando por los dispositivos mediante mensajes SMS (poco conocido como smishing) sobre "entrega de paquetes perdidos".
Parece que estos mensajes apuntan especialmente a los usuarios de Android en todo el Reino Unido., con el objetivo de distribuir el software espía Flubot. El Centro Nacional de Seguridad Cibernética del Reino Unido ha emitido una advertencia sobre la campaña maliciosa. “El NCSC es consciente de que un software espía malicioso, conocido como FluBot, está afectando a los teléfonos y dispositivos Android en todo el Reino Unido.,"Dice la alerta oficial.
Cabe destacar que esa Web está llena de estafas similares, aplicaciones falsas y redireccionamientos del navegador relacionados con el seguimiento y las entregas de paquetes, tal como Pestaña de seguimiento de paquetes, Rastreador de paquetes Express, Search.trackyourpackagetab1.com, y así.
Software espía Flubot distribuido en dispositivos Android a través de mensajes de texto de entrega de paquetes perdidos
El malware se propaga a través de mensajes SMS específicos sobre la entrega de un paquete perdido., pero ¿cómo se instala en los dispositivos afectados??
Flubot se instala cuando la víctima recibe dicho mensaje de texto en el que se le solicita que instale una aplicación de seguimiento relacionada con la entrega del paquete perdido.. Esta aplicación es maliciosa ya que está diseñada para robar contraseñas y otros detalles confidenciales., el NCSC advierte.
La aplicación también es capaz de obtener acceso a los datos de contacto y enviar mensajes adicionales., extendiendo Flubot a más dispositivos.
Como se ve en muchas campañas de phishing, se le pide al usuario que haga clic en un enlace en particular, redirigirlos a un sitio web fraudulento. Los dispositivos Apple no están actualmente en riesgo, los investigadores dicen, pero aún pueden ser redirigidos a un sitio web fraudulento con el objetivo de recopilar datos personales.
¿Qué debe hacer si recibe un SMS fraudulento??
En general, Los consejos de seguridad que se aplican a los correos electrónicos de phishing también son válidos para los mensajes de texto fraudulentos.. Primero, no debes interactuar con el contenido del mensaje, lo que significa que no debe hacer clic en el enlace proporcionado. Los investigadores de seguridad de NCSC recomiendan reenviar el mensaje a 7726, un servicio gratuito de notificación de spam proporcionado por operadores telefónicos. Finalmente, deberías borrar el mensaje.
¿Qué sucede si ya ha hecho clic en el enlace malicioso proporcionado??
Desde ahora, sus contraseñas y cuentas en línea relacionadas ahora están en riesgo de piratería., debe realizar los siguientes pasos:
- Haga una copia de seguridad de sus datos y realice un restablecimiento de fábrica lo antes posible. "Debes evitar restaurar desde las copias de seguridad creadas después de descargar la aplicación., ya que ellos también estarán infectados,"Advierten los investigadores.
- También debe cambiar las contraseñas de sus cuentas y aplicaciones.
Más sobre estafas de Smishing
Los investigadores también advierten que las estafas de smishing han ido en aumento desde que comenzó la pandemia.. Sin embargo, no son algo nuevo, y han estado plagando a los usuarios de dispositivos móviles durante bastante tiempo.
Como habrás adivinado, smishing viene de "SMISHING". Poco dicho, Los mensajes sonrientes intentan hacer que las víctimas potenciales paguen dinero o hacer clic en enlaces sospechosos. Smishing escenarios pueden variar. Los estafadores pueden enviar un mensaje de texto a una persona y pedirles que llamar a un número de teléfono concreto.
Si recibe un mensaje de texto dudosa de una fuente desconocida, estar en alerta! Si usted está en duda que el remitente puede ser una institución como su banco, llame y haga doble verificación. Pero no hagas nada a menos que estés absolutamente seguro de que es seguro continuar..
Malware de Android Warmable también reportado recientemente
Este no es el primer caso de “gusano” el malware se propaga de un dispositivo a otro con facilidad. Los investigadores de seguridad de Check Point se encontraron recientemente con una pieza de malware para Android que se puede descargar de la Play Store oficial.. el software malicioso, que es disfrazado de una aplicación de Netflix llamada FlixOnline, puede propagarse a través de mensajes de WhatsApp.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: