Borra ese SMS que pone ��mensaje de audio personal��: Regresa el malware Flubot

��Tenemos un mensaje de audio personal para ti�� y un enlace de descarga de una app de Movistar. No le eches cuenta a ese SMS

Actualizado a 19 de octubre de 2021 16:28 CEST

Este verano conocimos al malware FluBot, un tipo de virus de troyano bancario que empez�� a aparecer con m��s fuerza y cuyo ��modus operandi�� era que ven��a disfrazado de mensaje de texto. De esta forma pod��as recibir un SMS que te advert��a de una actualizaci��n en una entrega de un paquete que se hab��a extraviado, y que conten��a un enlace dise?ado para robarte datos, dinero y contagiar tu m��vil. Y adivinad quien ha vuelto a casa pero no por Navidad��

Vuelve FluBot

Seg��n el investigador experto en seguridad digital Sergio de los Santos de Telef��nica Tech, existe una nueva campa?a de ciberataque que usa la misma plantilla que el troyano bancario FluBot, el mismo ��MO��, vali��ndose de un mensaje de texto SMS como ataque inicial. El esquema del ataque e infecci��n es el siguiente, seg��n el blog Protegerse.com:

Recibes un mensaje SMS a tu m��vil que viene de un smartphone que ya ha sido infectado
Ese mensaje te dice lo siguiente: ��Tenemos un nuevo mensaje de voz personal para ti! Compruebelo en���� y a continuaci��n te pone un enlace
El link tiene una web con nombre extra?o: ��royals-store��.
Pulsas sobre el enlace y eres redirigido a un site donde ves una plantilla igual que la que FluBot te ense?aba el pasado junio, solo que esta vez intenta hacerse pasar nada menos que por Movistar
La plantilla te dice que tienes que bajarte una app de Movistar para escuchar ese mensaje de voz, y no pasa nada porque es una ��aplicaci��n de correo de voz�� (WTF?)
Tal y como es de esperar, si descargas e instalas esta aplicaci��n en tu m��vil, este quedar�� infectado por el troyano FluBot

Acciones maliciosas del troyano FluBot en tu m��vil

Robo de credenciales usadas para acceder a la banca online
Superposici��n de pantallas fraudulentas suplantando a las apps bancarias cuando el usuario accede a estas
Interceptaci��n de los SMS que env��an los bancos con los c��digos de verificaci��n necesarios para autorizar transferencias

Estas acciones requieren de ��ciertos permisos que este tipo de malware suele obtener pidi��ndole al usuario que le conceda el permiso de accesibilidad, lo que da al malware pr��cticamente el control necesario�� para desplegar sus acciones de estafa y robo mientras intenta ��obtener persistencia en el dispositivo infectado y evitar la detecci��n intentando desactivar las posibles soluciones de seguridad instaladas��.

Borra el SMS

El investigador de Protegerse.com sugiere que el malware presente en este mensaje SMS no es FluBot, sino ��de alguien que aprovecha sus m��todos de propagaci��n y plantillas para propagar su propio troyano bancario��. Sea como fuere, esto rese?a una vez m��s el hecho, concepto o m��s bien Axioma de no abrir jam��s enlaces online de remitentes que no conocemos ni mensajes que nos llegan de repente de n��meros desconocidos. Si lo recibes, simplemente b��rralo.