La pandemia de COVID-19 aceleró la digitalización en muchos
sentidos. Muchas personas no solo se dieron la oportunidad de descubrir el
comercio electrónico sino de pagar servicios y llevar el control de sus
finanzas por internet.
Eso significa que la mayoría ya cuenta con una aplicación de
su banco en el celular y ellos precisamente son las víctimas favoritas
para los ciberdelincuentes que están distribuyendo un nuevo troyano
bancario.
La compañía de detección proactiva de amenazas, ESET está
alertando sobre un nuevo troyano llamado FluBot que tiene la
capacidad de tomar control del dispositivo, esto incluye la posibilidad de
robar números de tarjetas de crédito y credenciales de acceso a los servicios
de banca online.
Una de las razones por las cuales esta amenaza resulta tan
preocupante es que, para evitar que sea eliminada, los atacantes han implementa
mecanismos capaces de impedir que se active la protección incorporada que
ofrece el sistema operativo Android, incluso pueden hacer que no se
instalen algunas soluciones de seguridad de terceros; algo que probablemente
muchos usuarios intentarán para eliminar el software malicioso de sus equipos.
Para distribuir este malware el atacante busca engañar a sus
víctimas haciéndoles creer que están por recibir un paquete de una
reconocida marca de logística, como FedEx, DHL o UPS. Los
ciberdelincuentes envían un mensaje vía SMS en donde invitan al usuario a hacer
clic en un enlace para hacer el seguimiento de su envío.
Supuestamente la intención es que los usuarios descarguen
una aplicación de la marca de logística, pero en realidad se trata de un enlace
malicioso que contiene el malware FluBot embebido en su interior.
Una vez instalado y concedido los permisos solicitados,
FluBot libera distintas funcionalidades, incluido el envío de mensajes no
deseados, el robo de números de tarjetas de crédito y credenciales bancarias y
no solo eso, también instala software para espiar (spyware).
Asimismo la lista de contactos se extrae del
dispositivo y se envía a servidores bajo el control de los atacantes,
proporcionándoles información personal adicional que les permitirá lanzar
nuevos ataques contra otras potenciales víctimas.
Por si fuera poco el malware es capaz de interceptar los
mensajes SMS y notificaciones que envían las compañías de telecomunicaciones,
también puede abrir páginas en el navegador y hacer uso de la superposición de
pantallas en el teléfono para robar las credenciales que ingresa la víctima.
Esta aplicación maliciosa también deshabilita Google Play
Protect para evitar la detección por parte de la seguridad incorporada del
sistema operativo. Además, debido a la cantidad de permisos otorgados, el actor
de amenazas puede bloquear la instalación de muchas soluciones antimalware de
terceros.
"Si se recibe un mensaje SMS inesperado con un enlace
en el que se puede hacer clic, te recomendamos que te abstengas de abrirlo y
que elimines el mensaje", aconseja Tony Anscombe, Evangelista de Seguridad
Informática de ESET.
¿Qué hacer si se cae en el engaño?
Primero es importante mencionar que ESET descubrió que este
peligroso troyano bancario ha afectado a usuarios de Android en España y otros
países de Europa, pero no descartan que pueda extenderse a América Latina y
Estados Unidos, por lo que debemos estar atentos.
En caso de que sospeches que podrías haber sido víctima de
este u otro malware la primera recomendación de los especialistas de ESET
es comunicarte inmediatamente con tu banco o con las organizaciones
correspondientes para bloquear el acceso a tus cuentas y, en caso de ser
necesario, cambia las contraseñas, recordando hacerlas únicas y seguras.
"Las capacidades que tiene este malware y el daño que
causó en Europa deberían servir como llamado de atención para que todos los
usuarios de Android estén atentos y para que instalen tecnología de seguridad
en sus dispositivos que les permita prevenir que aplicaciones tan dañinas no
logren ingresar a sus dispositivos", concluyó Anscombe.
Por otra parte, en muchos casos es necesario eliminar
manualmente el malware de un dispositivo comprometido. Lukas Stefanko,
investigador de ESET, elaboró un breve video con instrucciones útiles acerca de
cómo eliminar esta y cualquier otra aplicación maliciosa en Android.