TecnoXplora» Móviles

MÓVILES

El malware más peligroso está de vuelta, y da lo mismo si tienes Android o un iPhone

Campa a sus anchas suplantando mensajes SMS de empresas de transporte.

MalwarePixabay

Mantener los móviles protegidos es una de las prioridades de los usuarios, algo evidente cuando están en juego los miles de datos que guardamos a diario en ellos. Los hackers son conscientes de ello, y cada cierto tiempo tenemos noticias de un nuevo software malicioso que ataca a nuestros terminales, incluso como en este caso, estos regresan tras haber estado activos durante tiempo atrás. Es el caso de Flubot, uno de los malware más peligrosos y activos, que, tras unos meses de parada técnica, parece que está de nuevo entre nosotros intentando infectar al mayor número de móviles posible.

Ahora suplanta a las empresas de transporte

Un malware normalmente no llega a nuestro móvil de forma remota, sino que para poder infectar al terminal es necesario que el usuario lo descargue en este. Y lógicamente como nadie vamos a hacerlo de forma consciente, hay que “colar” el malware en algún tipo de operación que pueda aportar algo a la víctima y que acepte sin pensar que pueda haber nada turbio detrás. Ese es el caso de Flubot, que actualmente está propagándose a través de mensajes SMS que están suplantando la identidad de empresas de mensajería.

Teléfono con malware | Creative Commons

Estamos hablando concretamente de DHL, una de las más grandes del mundo, y que opera en decenas de países, incluyendo España. El método es el mismo de siempre, inventarse un mensaje SMS que sigue las pautas de los que realiza esta empresa de transporte. Así lo ha desvelado una de las empresas más activas contra el malware, como es Bitdefender. Esta ha compartido una información que demuestra que este malware está extendiéndose a gran velocidad por Europa. Concretamente se ha detectado a dispositivos sobre todo de Alemania, Rumanía y Reino Unido, aunque en España ya comienza a tener presencia.

De hecho, de todas las infecciones detectadas se ha podido comprobar que el 4% ya pertenece a dispositivos españoles. Básicamente la técnica utilizada para introducir Flubot en nuestros teléfonos es la misma que se ha utilizado anteriormente, la del smishing, una prima hermana del phishing, que también busca suplantar la identidad de empresas, pero en este caso a través de los SMS. Estos últimamente se utilizan mayoritariamente para hacer seguimiento de envío a través de diferentes empresas de transporte. Y de eso se aprovecha FluBot, ya que se están suplantando los SMS de DHL para poder engañar a las víctimas.

En estos mensajes podemos ver que DHL tiene un paquete para nosotros, y como es natural, adjuntan una URL que presuntamente nos da acceso al seguimiento del envío. Pero nada más lejos de la realidad, porque esta URL en realidad nos lleva a la instalación de una app, que por supuesto es fraudulenta. La excusa para descargarla es que es necesaria para escuchar un mensaje de voz, y nada más lejos de la realidad. Una vez que se instala, se piden permisos de accesibilidad, y ahí es donde se pone en marcha FluBot, ya que comenzará a recopilar nuestros datos, robar nuestros datos bancarios y por tanto nuestro dinero. Y a su vez utilizará nuestra agenda de contactos para propagar el malware mediante SMS. Y si piensas que por tener iPhone esto no te afecta, nada más lejos de la realidad, porque a estos se les redirige a sitios de phishing y estafas de suscripciones premium con un gran coste para la víctima.