El famoso troyano FluBot para banca Android tiene un truco nuevo y tremendamente divertido bajo la manga: intenta engañarte para que descargues una falsa «actualización de seguridad» que te advierte sobre … el propio FluBot.
«Su dispositivo está infectado con el malware FluBot» muestra una pantalla roja que verá si hace clic en un enlace en un mensaje de texto. «Android ha detectado que su dispositivo ha sido infectado».
De hecho, su dispositivo NO ha sido infectado todavía. Pero lo será si hace lo que sugiere el mensaje: «Debe instalar una actualización de seguridad de Android para eliminar FluBot».
La verdadera advertencia sobre esta falsa advertencia vino la semana pasada de Equipo de respuesta ante emergencias informáticas de Nueva Zelanda (CERT NZ), una agencia gubernamental que alerta a ciudadanos y empresas sobre amenazas a la seguridad cibernética. (Muchos países tienen un CERT; de alguna manera, EE. UU. Tiene dos).
Si está viendo esta página, no significa que esté infectado con Flubot, sin embargo, si sigue las instrucciones falsas en esta página, infectará su dispositivo. https://t.co/KrcPhCQB9030 de septiembre de 2021
La última vez que nos registramos FluBot, lo atrajo con un mensaje de texto informándole de un problema con la entrega de un paquete. Un enlace en el mensaje lo lleva a una página falsa que dice que debe descargar y completar un formulario para obtener el paquete. Se infectaría con FluBot si seguía las instrucciones.
Aún puede recibir el aviso de entrega del paquete, dijo CERT NZ, que comenzó con un tweet sobre la nueva variante y siguió con un entrada en el blog. O puede recibir un mensaje de texto con una advertencia falsa de que se han publicado en línea fotos desagradables de usted.
A veces, verá una imagen de una linda joven sosteniendo un paquete con el tradicional «formulario de solicitud» para descargar y completar. A veces obtendrás la imagen aterradora a continuación. (Gracias por la gracia de poner un símbolo de marca comercial junto al nombre del malware).
Cómo evitar infectarse con FluBot
«La aplicación maliciosa solo infectará su teléfono si [you] haga clic en el enlace y descargue la aplicación «, decía la publicación del blog de CERT NZ». Recibir el mensaje de texto no significa que esté infectado. Los teléfonos Apple pueden recibir el mensaje pero no pueden infectarse. «
Esto es muy cierto. Lo mismo ocurre con dos declaraciones en la propia pantalla de advertencia de FluBot.
«FluBot es un software espía de Android que tiene como objetivo robar datos de inicio de sesión y contraseñas financieras de su dispositivo», dice. Si tiene problemas para instalar la falsa «actualización de seguridad de Android», deberá «seleccionar ‘Configuración’ y habilitar la instalación de aplicaciones desconocidas».
Esto se debe a que, de forma predeterminada, los teléfonos Android proporcionados por Google solo instalarán aplicaciones de la tienda oficial de Google Play, a menos que el usuario anule estas configuraciones. Eso es lo que la falsa advertencia / FluBot real quiere que hagas. No haga eso.
En su lugar, asegúrese de que la configuración de carga de la aplicación predeterminada esté habilitada. En Android 8 o posterior, vaya a Configuración> Aplicaciones> Acceso especial> Instalar aplicaciones desconocidas y asegúrese de que «No permitido» esté al lado del nombre de cada aplicación. Si ve «Permitido», toque la aplicación y desactive el botón.
En Android 7 o anterior, vaya a Configuración> Seguridad (o Pantalla de bloqueo y seguridad) donde verá una entrada llamada «Fuentes desconocidas». Asegúrate de que esté desactivado.
También querrá ejecutar uno de los mejor antivirus para android aplicaciones. FluBot ha existido durante casi 2021, por lo que la mayoría de las aplicaciones antivirus lo reconocerán y bloquearán de inmediato.
FluBot apareció por primera vez en España a principios de 2021, se extendió a otros países europeos y ahora se está expandiendo por todo el mundo.
Si recibe un mensaje de texto SMS que le dice que un paquete lo está esperando, o especialmente si recibe un mensaje que parece ser sobre un artículo costoso, como un iPhone 13, que está esperando ser recogido, tenga mucho cuidado. No descargue software aleatorio de enlaces que aparecen en mensajes de texto y definitivamente no habilite fuentes desconocidas o aplicaciones desconocidas.
