TROYANOS BANCARIOS DIRIGIDOS A ANDROID SIGUEN USANDO UN “CORREO DE VOZ” COMO GANCHO

Las campañas de troyanos bancarios dirigidas a usuarios de Android no cesan mientras los delincuentes tratan de conseguir nuevas víctimas. Desde finales del año pasado, la familia de troyanos FluBot ha protagonizado numerosas campañas utilizando varias plantillas, algo que otros delincuentes han aprovechado para expandir sus propias amenazas por varios países.

Un sospechoso mensaje de audio

Tal y como informaba recientemente el investigador español Sergio de los Santos, se ha detectado una nueva campaña que utiliza un mensaje de texto y una plantilla que el troyano bancario FluBot empezó a utilizar en junio de este año. El procedimiento sigue siendo el habitual: se recibe un SMS desde el número de teléfono de un usuario previamente infectado, en el que se indica que tenemos un mensaje de audio pendiente de escucha.

En caso de pulsar sobre el enlace proporcionado el usuario es redirigido a una web donde observamos una plantilla conocida, al haberla observado mientras analizábamos muestras similares hace algunos meses. En esta ocasión, la plantilla mostrada intenta hacerse pasar por la empresa de telefonía Movistar y se ha traducido el mensaje al español, indicando que es necesaria la descarga de una aplicación para leer el supuesto mensaje de voz.

Tal y como es de esperar, si el usuario descarga e instala esta aplicación en su dispositivo, este quedará infectado por el malware, que empezará a realizar sus acciones maliciosas relacionadas habitualmente con el robo de credenciales usadas para acceder a la banca online. Para ello se suelen superponer pantallas fraudulentas suplantando a las apps bancarias cuando el usuario accede a ellas, además de interceptar los SMS que envían los bancos con los códigos de verificación necesarios para autorizar transferencias.

Estas acciones requieren de ciertos permisos que este tipo de malware suele obtener pidiéndole al usuario que le conceda el permiso de accesibilidad, lo que da al malware prácticamente el control necesario para realizar sus acciones maliciosas mientras intenta obtener persistencia en el dispositivo infectado y evitar la detección intentando desactivar las posibles soluciones de seguridad instaladas.

Conclusión

Tal y como ya hemos aconsejado en otras ocasiones, es importante evitar seguir enlaces no solicitados, aunque provengan de personas o entidades de confianza. De igual forma, no debemos descargar apps en nuestro dispositivo que no provengan de fuentes confiables e instalar una solución de seguridad que sea capaz de detectar y eliminar estas amenazas antes de que nos vacíen nuestra cuenta corriente.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://blogs.protegerse.com/2021/10/18/troyanos-bancarios-dirigidos-a-android-siguen-usando-un-correo-de-voz-como-gancho/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.