El devastador malware Flubot se propaga de Europa a Australia

Header

Autor: Trend Micro

septiembre 7, 2021

Este artículo es de Trend Micro.

Miles de usuarios de Android en Australia se han visto recientemente atacados por Flubot, un malware destructivo que se propaga a través de mensajes de texto fraudulentos.

No fue hasta abril cuando Flubot causó estragos en Europa. Detectado inicialmente en España, el malware no tardó en propagarse rápidamente por el Reino Unido, Alemania, Hungría, Italia y Polonia.

Los australianos han acudido en masa a las redes sociales para expresar su frustración por el bombardeo de mensajes fraudulentos:

¿Qué es Flubot y cómo funciona?

Flubot es un malware móvil especialmente devastador. Se dirige a los usuarios de Android enviándoles mensajes SMS que dicen que tienen un nuevo mensaje de voz. A menudo, los mensajes parecen proceder de conocidas empresas de mensajería o telecomunicaciones.

Para escuchar el mensaje de voz, la víctima debe hacer clic en el enlace incluido y descargar una aplicación. Si los estafadores se hacen pasar por una empresa conocida, el enlace llevará a la víctima a una versión falsa del sitio web de la empresa, y la aplicación maliciosa que se le pedirá que descargue también parecerá ser de la empresa. De lo contrario, como en el ejemplo siguiente, se pedirá a la víctima que descargue una aplicación de buzón de voz de aspecto bastante genérico.

Independientemente de la variante de la estafa a la que se someta la víctima, si instala la aplicación, su teléfono se infectará con el malware Flubot. Si la víctima concede a la aplicación los permisos que solicita, el malware podrá acceder libremente a todo lo almacenado en el teléfono, incluida la información personal y sobre tarjetas de crédito. Flubot también puede enviar e interceptar mensajes SMS, abrir páginas del navegador web y engañar a la gente para que introduzca información personal adicional, como contraseñas.

Como Flubot puede leer libremente cualquier información almacenada en el teléfono de la víctima, los estafadores pueden acceder a sus contactos, obteniendo toda la información que necesitan para atacar a muchas más personas.

Hay que protegerse

Para las víctimas de Flubot, las consecuencias pueden ser inmensas. Cuando los estafadores tienen acceso a toda la información personal almacenada en su teléfono, pueden utilizarla para vaciar su cuenta bancaria, entrar en todas sus cuentas en línea e incluso robar su identidad.

La mejor defensa es un buen ataque

Para asegurarte de que sales victorioso en la lucha contra Flubot necesitas dos cosas: una buena higiene móvil y una excelente aplicación antivirus para móviles. He aquí algunos consejos:

  • Mantén actualizado el sistema operativo de tu dispositivo, utiliza contraseñas fuertes y únicas y activa la autenticación multifactor.
  • En los Ajustes de tu dispositivo Android, desactiva la opción "Instalar aplicaciones desconocidas". Esto hace que sólo puedas instalar aplicaciones disponibles en Google Play Store, y no de fuentes desconocidas. Si haces esto, Flubot no podrá entrar en tu dispositivo.
  • Nunca abras enlaces en mensajes sospechosos. Asegúrate de saber quién te ha enviado el mensaje antes de hacer clic en nada.
  • Ten cuidado al conceder amplios permisos a las aplicaciones. Sólo debes dar a las aplicaciones acceso a los datos que necesitan para funcionar, nada más.
  • Refuerce enormemente la seguridad de su dispositivo utilizando una aplicación antivirus para móviles. Trend Micro™ Mobile Security garantiza la detención de Flubot en seco. La aplicación detecta y bloquea Flubot -y otras amenazas de ciberseguridad- antes incluso de que puedan instalarse, garantizando una protección completa.

¿Has instalado accidentalmente Flubot? Esto es lo que hay que hacer

Para eliminar correctamente la aplicación infectada con malware, debes desinstalarla en modo seguro. A continuación te explicamos cómo hacerlo:

1. Mantén pulsado el botón de encendido.
2. Pulsa y mantén pulsado Apagar.
3. Cuando aparezca el icono de modo seguro, tóquelo.
4. 4. Busque la aplicación Flubot en su teléfono, mantenga pulsada la aplicación y arrástrela hasta el icono de la papelera para desinstalarla.

Para desactivar el modo seguro

1. Mantén pulsado el botón de encendido.

2. 2. Pulse el icono Reiniciar.

Una vez que haya desinstalado la aplicación maliciosa, ejecute un análisis con Trend Micro™ Mobile Security para asegurarse de que su dispositivo es 100% seguro.

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci