Los piratas informáticos no descansan y siempre están buscando nuevos métodos para cosechar víctimas. Un claro ejemplo de esto es la reinvención del peligroso malware FluBot, que ahora utiliza un singular método para infectar dispositivos móviles Android con el objetivo de robar información bancaria.

Según los investigadores de seguridad de Cert NZ, el malware ahora llega a través de mensajes de texto. La entrega de una paquete o la descarga de unas fotos son los nuevos señuelos utilizados. En ambos casos casos hay un enlace adjunto.

Cuando el usuario ingresa al enlace, es redirigido a una página falsa. Esta invita a descargar una aplicación para realizar el seguimiento del paquete o aparece una falsa advertencia que indica que el dispositivo ha sido infectado por FluBot. En el segundo caso, recomienda descargar un software para eliminar el malware.

Lo cierto es que hasta ese momento el usuario aún no ha sido infectado, y se trata de una estrategia para engañarlo y forzarlo a instalar una aplicación maliciosa que sí infectará su terminal. Si cae en la trampa y decide instalar la aplicación recomendada, se le pedirá que habilite la instalación de apps desconocidas.

En caso que se continúe con la instalación de la aplicación maliciosa puede que Android muestre una advertencia. Esta dirá que se está intentando instalar una app de un desarrollador no identificado. Si el usuario opta por ignorar la advertencia, la instalación seguirá en curso y la app maliciosa pedirá acceso a una gran variedad de permisos.

Crédito: Cert NZ

El malware FluBot toma el control de tu teléfono

Una vez que esos permisos le son concedidos, el malware FluBot podrá acceder al registro de llamadas, leer y enviar SMS, acceder a la libreta telefónica, ejecutarse en segundo plano y deshabilitar la optimización de batería para evitar ser cerrada. Además, podrá superponerse a otras aplicaciones, ingresar comandos y leer el contenido de la pantalla.

Con toda esa capacidad para controlar el teléfono, el malware FluBot será capaz de robar información personal sensible. Al grabar la pantalla puede, por ejemplo, capturar los datos ingresados en una aplicación bancaria.

Como señala Cert NZ, es muy probable que el SMS inicial llegue de un contacto conocido. Pues el malware, cuando toma el control del smartphone, adquiere la capacidad para reenviarse. Los usuarios de iPhone, aunque pueden recibir el mensaje, no pueden infectarse ya que la aplicación maliciosa está pensada para Android.