Tecnología

Una actualización de seguridad de Android falsa podría instalar malware peligroso en su teléfono

Por Cristián Peno / octubre 3, 2021

Algo tan completamente inofensivo como una actualización de seguridad se está convirtiendo en una forma de instalar malware en dispositivos Android. Armario de ciberseguridad Certificado de Nueva Zelanda (pasando por TechRadar) informa que una aplicación maliciosa conocida como FluBot se está propagando a los teléfonos Android mediante mensajes de texto. Los textos se refieren a la entrega de un paquete o pueden indicar que se ha subido una foto del destinatario.
De cualquier manera, el objetivo del texto es engañar a la víctima desprevenida para que haga clic en un enlace adjunto que le pedirá al destinatario que instale una aplicación o actualización de seguridad. La ironía de esto es bastante obvia. El solo hecho de recibir la aplicación no infectará su teléfono. Debe tocar el enlace y descargar la aplicación para que esto suceda. De hecho, los teléfonos con iOS también pueden recibir el mensaje de texto, pero no pueden infectarse.

Este ataque de malware usa sus emociones, incluido el miedo, para engañarlo para que instale malware en su teléfono

Uno de los textos utilizados para difundir el malware intenta asustar a los usuarios para que lo instalen con un título que dice «Su dispositivo está infectado con el software FluBot» y continúa diciendo «Android ha detectado su dispositivo. Ha sido infectado. FluBot es un software espía de Android programa que tiene como objetivo robar los datos financieros de inicio de sesión y contraseña de su dispositivo. Debe instalar una actualización de seguridad de Android para eliminar FluBot.

READ  iOS 17.1 y iPadOS 17.1 con AirDrop a través de Internet, watchOS 10.1 con Double Tap ya disponible

Y justo debajo de esa copia, escrita para asustar a los usuarios de Android, hay un enlace que dice «Instalar actualización de seguridad». El texto incluso pide a los usuarios de Android que eliminen algunas protecciones que podrían haber tenido contra la instalación de aplicaciones maliciosas. En la parte inferior del mensaje dice: «Si aparece una ventana para evitar la instalación, seleccione ‘Configuración’ y habilite la instalación de aplicaciones desconocidas».

Si hace clic en el enlace pero no instala la aplicación, su teléfono no se infectará. No obstante, Cert NZ sugiere que si hace clic en el enlace, debe cambiar todas sus contraseñas y comunicarse con su banco por seguridad. Si hace clic en el enlace e instala la aplicación, debe limpiar su teléfono realizando un restablecimiento de fábrica. También debe cambiar todas sus contraseñas y llamar a su banco.

FluBot ha engañado con éxito a los usuarios de Android para que le otorguen permisos mientras se ejecuta en segundo plano, creando todo tipo de estragos para los propietarios de dispositivos. FluBot se ha detectado en España, Alemania, Polonia, Hungría, Reino Unido y Suiza, así como en Australia y Japón. Puede robar información bancaria y de pago colocando superposiciones en aplicaciones bancarias, de pago y de criptomonedas legítimas.

Para ayudar a propagar el malware, FluBot también robará la lista de contactos de un usuario y enviará mensajes de phishing con el objetivo de propagar la infección a más teléfonos Android. Para evitar quedar atrapado en este patrón, no haga clic en ninguna actualización de seguridad que no sea de Google. Además, ¿por qué una fuente legítima de actualización de seguridad le pediría que desactive las restricciones de su teléfono que impiden la instalación de aplicaciones desconocidas?

Otro truco es intentar que instale un rastreador de paquetes en su teléfono

La clave de esta estafa en particular es ponerlo tan nervioso por FluBot que está buscando cualquier cosa que pueda usar para bloquearlo. Entonces, el texto de la estafa le salva la vida en forma de una actualización de software falsa diseñada para atacar su teléfono con el virus del que cree que lo está protegiendo.

READ  Apple reorganiza su equipo de ingeniería de pantallas y despide a varias decenas de empleados

Otro truco que se utiliza es emocionarse con un paquete falso que se supone que se le presentará. Este mensaje también le indica cómo deshabilitar el bloqueo contra la instalación de aplicaciones desconocidas. Nuevamente, los malos actores juegan con tus emociones porque saben que a la mayoría de la gente le gusta recibir paquetes inesperados.

La forma de evitar que su teléfono Android se infecte es usar el sentido común. No toque rápidamente un enlace y, si algo no parece correcto en un mensaje de texto que recibe, elimínelo de inmediato. E incluso si no vive en un área donde se ha visto FluBot, al menos no todavía, debe estar al tanto de esta estafa.

También te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *