El infame troyano bancario FluBot Android tiene un nuevo truco divertido y sombrío: intenta engañarte para que descargues una «actualización de seguridad» falsa advirtiéndote sobre … FluBot en sí.
«Su dispositivo está infectado con el malware FluBot», se lee en una pantalla roja deslumbrante que verá si hace clic en un enlace en un mensaje de texto. «Android ha detectado que tu dispositivo está infectado».
De hecho, su dispositivo aún no está infectado. Pero será así si hace lo que sugiere el mensaje: «Debe instalar una actualización de seguridad de Android para eliminar FluBot».
La advertencia real sobre esta falsa advertencia vino la semana pasada de Equipo de respuesta ante emergencias informáticas de Nueva Zelanda (CERT NZ), una agencia gubernamental que alerta a ciudadanos y organizaciones sobre amenazas a la seguridad cibernética. (Muchos países tienen un CERT; los Estados Unidos de alguna manera tienen dos).
Si está viendo esta página, no significa que esté infectado con Flubot, pero si sigue las instrucciones incorrectas de esta página, infectará su dispositivo. https://t.co/KrcPhCQB9030 de septiembre de 2021
La última vez que nos registramos Flobot, te atrajo con un mensaje de texto informándote de un problema con la entrega del paquete. Un enlace en el mensaje que está enviando a una página falsa que indica que debe descargar y completar un formulario para obtener su paquete. Obtendrá Flobot si sigue las instrucciones.
Es posible que aún reciba un aviso de entrega del paquete, dijo CERT NZ, que comenzó con un tweet sobre la nueva variante y luego sigue Entrada en el blog. O puede que le envíen un mensaje de texto con una advertencia falsa de que se han colocado en línea imágenes obscenas de usted.
A veces, obtendrá una foto de una joven amigable con un paquete que contiene el ‘formulario de pedido’ tradicional para descargar y completar. A veces obtendrá la imagen aterradora a continuación. (Agradecemos el humor de colocar un símbolo de marca registrada junto al nombre del malware).
Cómo evitar flobot
«Una aplicación maliciosa solo infectará su teléfono si [you] Haga clic en el enlace y descargue la aplicación, «Destacado en la publicación del blog de CERT NZ». Recibir un mensaje de texto no significa que esté infectado. Los teléfonos Apple pueden recibir el mensaje, pero no pueden infectarse «.
Esto es muy real. Además, hay dos declaraciones en la misma pantalla de advertencia de FluBot falsa.
«FluBot es un software espía de Android que tiene como objetivo robar su nombre de usuario financiero y contraseña de su dispositivo», afirma. Si tiene problemas para instalar una actualización de seguridad de Android ficticia, debe seleccionar Configuración y habilitar la instalación de aplicaciones desconocidas.
Esto se debe a que, de forma predeterminada, los teléfonos Android proporcionados por Google solo instalarán aplicaciones de la tienda oficial de Google Play a menos que el usuario omita estas configuraciones. Esto es lo que la falsa advertencia / flobot real quiere que hagas. No lo hagas.
En su lugar, asegúrese de que la configuración predeterminada para la carga de aplicaciones esté activada. En Android 8 o posterior, vaya a Configuración> Aplicaciones> Acceso especial> Instalar aplicaciones desconocidas, luego asegúrese de que haya «No permitido» junto al nombre de cada aplicación. Si ve la palabra «Permitido», toque la aplicación y apague el interruptor.
En Android 7 o anterior, vaya a Configuración> Seguridad (o Pantalla de bloqueo y seguridad), donde verá una entrada llamada «Fuentes desconocidas». Asegúrate de que esté apagado.
También querrás jugar una versión de El mejor antivirus para Android aplicaciones. FluBot existe desde la mayor parte de 2021, por lo que la mayoría de las aplicaciones antivirus lo reconocerán y bloquearán de inmediato.
FluBot debutó en España a principios de 2021, se ha extendido a otros países europeos y ahora se está expandiendo a nivel mundial.
Si recibe un mensaje de texto SMS que dice que un paquete lo está esperando, o especialmente si recibe un mensaje de texto que parece ser sobre un artículo costoso, como el iPhone 13, que está esperando ser recibido, tenga mucho cuidado. No descargue software aleatorio de enlaces que aparecen en mensajes de texto y definitivamente no habilite fuentes desconocidas o aplicaciones desconocidas.
