El malware particularmente llamativo Flubot ahora se está extendiendo en Finlandia.
Rousku instaló el malware Flubot, que ahora se está propagando, en su teléfono. DVV / Kimmo Rousku
La semana pasada, Iltalehti informó cómo el malware Flubot comenzó a distribuirse activamente a los teléfonos Android en Finlandia nuevamente. La Agencia Finlandesa de Transporte y Comunicaciones, Traficom, también emitió una advertencia.
El malware se propaga con mensajes fraudulentos que intentan descargarlo en su teléfono. Especialista líder de la Agencia de Información Digital y de Población Kimmo Rousku Decidí probar cómo se hace la instalación. Rousku tuiteó al respecto por su cuenta. Con su cuenta de Twitter.
Rousku le dice a Iltalehti que recibió un mensaje SMS en su teléfono que decía que había recibido un correo. El mensaje mostraba un enlace que el destinatario intentaba abrir. El tema de las publicaciones varía, pero las publicaciones más recientes tienen un tema posterior.
– Estos mensajes de la campaña de malware Flubot han sido enormes: cientos de miles, si no millones, estima Rousku la situación en Finlandia.
La historia continúa después de la imagen.
Así es como se veía el mensaje de la estafa. Kimmo Rousku
Cuando Rousku abrió el enlace, lo llevaron a un sitio web falso y le pidieron que descargara la aplicación “Correo de voz”, que le permitiría a Rousku escuchar el “mensaje que le dejaron”. Rousku estima que los delincuentes pueden intentar que un destinatario instale malware usando diferentes nombres de la aplicación.
La historia continúa después de la imagen.
Así es como se veía el sitio de estafa. El enlace de descarga se muestra a continuación. Kimmo Rousku
Rousku continuó cargándose, pero rápidamente se encontró con un buen problema:
– El teléfono Android que estaba usando no aceptó instalar esta aplicación de correo de voz como tal, pero el navegador Chrome que estaba usando me advirtió sobre la aplicación peligrosa. Se me pidió que ignorara a sabiendas las advertencias. Después de eso, también tuve que darle a la aplicación más derechos para ponerse al día con el tráfico de mensajes del teléfono, dice Rousku.
La historia continúa después de las imágenes.
Así te avisó Chrome sobre la app. Kimmo Rousku
La aplicación solicitó amplios permisos. Kimmo Rousku
El teléfono le advirtió que otorgara permisos a la aplicación. Kimmo Rousku
Una vez que el malware se descargó en su teléfono, desapareció.
– El malware apenas se veía, pero todos los mensajes de texto del teléfono desaparecían. Si intentaste enviar mensajes de texto a tu teléfono, no se mostraron. Sin embargo, el teléfono podría ser llamado. En el pasado, el malware ha podido bloquear parcialmente las llamadas entrantes para evitar que el usuario sea alertado sobre malware activo en su dispositivo. No pude confirmar esto ahora, dice Rousku.
propagándose rápido
El principio de funcionamiento del malware es bastante claro. Intenta difundirse en tantos dispositivos nuevos como sea posible. Además, la aplicación espía información personal.
– El malware puede leer todos los mensajes SMS, así como las notificaciones de mensajería instantánea; permite al usuario acceder a varios servicios y datos, por ejemplo, para obtener beneficios económicos para un delincuente.
Rousku afirma que la aplicación podría haber pasado desapercibida durante algún tiempo, pero la aplicación de seguridad de su teléfono detectó el malware y lo informó. Rousku cree que el usuario detecta malware, por ejemplo, a partir de mensajes perdidos o cuando ya no ingresan al teléfono. Las conversaciones se han trasladado a los servicios de mensajería instantánea, por lo que es posible que la ausencia de mensajes de texto tampoco se note rápidamente.
Rousku afirma que activar la aplicación maliciosa en su teléfono requirió bastante habilidad y trabajo, fue muy fácil debido a las advertencias. Sin embargo, Rousku señala que puede haber diferencias entre las diferentes plataformas de Android.
La historia continúa después de la imagen.
Una aplicación de seguridad le ha advertido sobre malware en su teléfono. Kimmo Rousku
El teléfono infectado de Rousku solo tenía un contacto, pero al menos no se envió ningún mensaje fraudulento a este número de inmediato, a pesar de que el malware enganchó este número.
Es difícil deshacerse del malware Flubot que no sea restaurando la configuración de fábrica. Rousku dice que restableció el teléfono a la configuración de fábrica, lo que eliminó el malware. También cambió la contraseña de la cuenta de Google en su teléfono.
– Si se hubieran utilizado otros servicios en el teléfono, también habría cambiado sus contraseñas, dice Rousku.
Rousku también dio su consejo sobre cómo evitar el malware:
– Los dispositivos Android no pueden instalar aplicaciones desde ningún otro lugar que no sea Google Play App Store. Un programa antimalware separado puede ser útil, incluso para proteger el tráfico de red a través de la red.
About the Author
