El malware FluBot ataca de nuevo

Articulos tematica Microsoft

El malware FluBot para Android está de regreso y ya lanzó varios ataques fuera de la región geográfica regular de impacto, según Cyware.

Una investigación realizada recientemente sobre el malware bancario FluBot ha revelado un aumento en el número de páginas de distribución peligrosas en una variedad de instituciones financieras australianas, polacas y alemanas.

Los actores de amenazas incorporaron numerosos elementos intrigantes en las nuevas operaciones que ahora recopilaban credenciales de usuario superponiendo varias aplicaciones bancarias populares. El diseño de las páginas web maliciosas está diseñado para difundir mensajes de texto que parecen ser notificaciones de correo de voz o información de seguimiento de envíos, pero que en realidad son estafas.

Vale la pena señalar que los ciberdelincuentes pudieron lograr todo esto sin ser detectados durante el proceso de infección gracias a un algoritmo de generación de dominios (DGA).

Los autores de malware emplean tácticas ingeniosas para robar el dinero de las víctimas

Los creadores de FluBot utilizaron todo su poder y creatividad para engañar a sus objetivos en la versión renovada. Las aplicaciones superpuestas maliciosas ofrecen a los usuarios la impresión de que están usando aplicaciones legítimas que realizan funciones simples como monitorear paquetes o revisar el correo de voz, pero en realidad están diseñadas para descargar FluBot APK.

Las páginas maliciosas que se hacen pasar por servicios legítimos están, de hecho, controladas por servidores C2 administrados por los atacantes. Después de ser contactado por los teléfonos afectados, los servidores se utilizan para impulsar aplicaciones bancarias superpuestas e instalarlas.

Los piratas informáticos desarrollaron aplicaciones de superposición inteligentes para los siguientes bancos: Plusbank24, Getin Bank, BNP Paribas y Bank Millenium, solo por nombrar algunos. Desafortunadamente, las aplicaciones falsas hacen un gran trabajo al imitar el original que ya se han descargado más de 20 millones.

Se recomienda a los usuarios de Android que tengan cuidado con los mensajes SMS inesperados para disminuir la posibilidad de ser víctimas de FluBot. Al mismo tiempo, deben evitar instalar aplicaciones de otras fuentes que no sean Google Play , App Store u otro repositorio de aplicaciones genuino.

Semrush sigue a tu competencia

Fecha actualizacion el 2021-08-29. Fecha publicacion el 2021-08-29. Categoria: computadoras Autor: Oscar olg Mapa del sitio Fuente: softpedia