Seguridad

Conoce a FluBot, el más reciente malware en Android: así puedes cuidar tus datos

La prevención siempre es la mejor herramienta.

FluBot es el más reciente malware que afecta a los dispositivos Android: aquí te mostramos cómo puedes cuidar tus datos de este nuevo atacante.

Descubierto por el Centro Nacional para la Ciberseguridad en el Reino Unido, FluBot roba contraseñas y datos bancarios con suma facilidad, además de otros datos comprometedores.

De acuerdo con ZDNet, el malware llega disfrazado en mensajes de texto, por ejemplo, de DHL. Allí pide que descargues una aplicación para saber cómo va un paquete que te enviaron. Posiblemente no estés en situación de espera de un paquete, pero siempre queda la duda, así que allí es cuando descargas el malware.

Las características principales de FluBot, el reciente malware que afecta Android

Una vez instalado, FluBot obtiene acceso no solo a tus datos de seguridad y bancarios, entre otros, sino a la libreta de direcciones. Allí envía mensajes de textos infectados a todos tus contactos, extendiendo aún más el virus.

No solo DHL es utilizado como “Caballo de Troya” para llevar el malware: se han identificado otras compañías, como Asda, Amazon y Argos.

Al hacer click el usuario de Android en el enlace, descarga un archivo APK malicioso. Usualmente este tipo de archivos es bloqueado de forma predeterminada para proteger a los usuarios, pero los sitios web falsos proporcionan información sobre cómo eludir esas protecciones, explica ZDNet.

Aunque en principio solo los usuarios de Android resultan afectados, se insta a los de Apple a ser cautelosos con los mensajes que recibe.

Las sugerencias de los expertos para evitar el malware FluBot

La principal recomendación de las autoridades británicas es no hacer click en el enlace y no instalar ninguna aplicación que se les solicita: en su lugar, debes reenviar el mensaje al 7726 en el Reino Unido, un servicio gratuito de informes de spam.

Luego debes eliminar el mensaje.

Si la persona ya hizo click en el vínculo, la sugerencia inmediata es no iniciar sesión en ninguna cuenta en línea, para evitar que los atacantes roben más información. Es necesario realizar un restablecimiento de fábrica del dispositivo lo antes posible.

Otra recomendación básica es cambiar las contraseñas de las cuentas en las que hayan iniciado sesión desde la descarga de la aplicación. Si ya los atacantes tenían el acceso, se les corta para que lo sigan teniendo.

Importante: si van a descargar alguna app de una de estas empresas, es necesario que lo hagan desde tiendas de aplicaciones oficiales. La prevención es la herramienta esencial para evitar caer en estos problemas.

Tags

Lo Último


Te recomendamos