Threat Database Malware FluBot Android Malware

FluBot Android Malware

FluBot Android Malware se está extendiendo a través de dispositivos Android a un ritmo rápido, ya que tiene como objetivo recopilar credenciales bancarias y de tarjetas de débito / crédito. La amenaza fue descubierta por los investigadores de seguridad informática de la empresa suiza de ciberseguridad PRODAFT. Según sus estimaciones, FluBot ya ha conseguido comprometer más de 60.000 dispositivos Android ubicados mayoritariamente en España. Debido a la capacidad de la amenaza para obtener la lista completa de contactos de los usuarios infectados, los analistas proyectan que los atacantes ahora tienen los números de teléfono de 11 millones de usuarios, lo que representa el 25% de la población total de España. El software malicioso de Android FluBot se distribuye a través de SMS que contienen ganchos manipuladores diseñados para engañar al usuario para que haga clic en el enlace proporcionado. Luego, el usuario de Android desprevenido será llevado a un dominio comprometido que aloja el software malicioso de Android FluBot bajo la apariencia de aplicaciones que suenan legítimas. Las aplicaciones suplantadas por la amenaza incluyen FedEx, DHL, Correos y Chrome. Una vez instalado, FluBot le pedirá al usuario que le otorgue acceso a los servicios de accesibilidad de Android. Si tiene éxito, la amenaza podrá ejecutar una amplia gama de actividades amenazantes. FluBot podría imitar toques de pantalla sin el conocimiento del usuario, leer y escribir SMS, hacer llamadas, etc. La amenaza descargará numerosas páginas de inicio de sesión falsas para diferentes aplicaciones bancarias y luego las superpondrá sobre la aplicación legítima a través de la vista Web. Toda la información ingresada por el usuario será recolectada y transmitida al servidor de Command-and-Control (C2, C&C). FluBot también puede interceptar contraseñas de un solo uso (OTP) o claves de acceso enviadas por las aplicaciones bancarias específicas al dispositivo Android infectado. Tener acceso a todas las listas de contactos del usuario permite que FluBot se propague exponencialmente enviando SMS amenazantes desde el dispositivo comprometido. Incluso si los usuarios saben que FluBot está presente en su sistema, eliminar la amenaza podría resultar difícil. Cualquier intento de desinstalar la aplicación será interrumpido por una notificación de brindis que indica que "No puede realizar esta acción en un sistema de servicio", seguido de que FluBot cierre por la fuerza la aplicación Configuración de inmediato. Para limpiar sus dispositivos, los usuarios afectados pueden necesitar descargar una aplicación de código abierto llamada malninstall que fue creada con el propósito de eliminar el malware FluBot para Android específicamente.

Tendencias

Mas Visto

Cargando...