FluBot cambia sus campañas de Smishing por actualizaciones de seguridad

Flubot, uno de los troyanos bancarios para Android más activos en el último año, ha comenzado a propagar nuevas muestras como si se tratasen de actualizaciones de seguridad.

Desde el primer momento, este troyano bancario ha utilizado como método de propagación los mensajes de texto enviados desde los teléfonos infectados de sus víctimas.

Sin embargo, la novedad se encuentra en el cebo utilizado para lograr convencer al usuario de que debe instalar el malware. Desde el principio, los desarrolladores de Flubot han utilizado mensajes de texto suplantando a diferentes compañías de paquetería, enviando mensajes en los que se hacía creer al usuario de que iba a recibir un paquete y debía instalar una aplicación oficial de la empresa. En realidad, esta app se trata del troyano.

Durante los últimos días, se han detectado campañas de Flubot en las que en lugar de suplantar a compañías de mensajería, se trata de hacer creer al usuario que su dispositivo ha sido infectado y que debe descargar una aplicación para eliminar el malware.

fuente: unaaldia.hispasec

Comments are closed.