El troyano roba claves de tarjeta de crédito, listas de contactos y espía a la victima.
Recientemente Eset, compañía especializada en ciberseguridad, reportó existencia de FluBot, es un peligroso troyano bancario que afectó a varios usuarios de Android en España y otros países de Europa y se podría extender a América Latina y Estados Unidos.
De acuerdo con el reporte de la empresa, el ataque del troyano se produce mediante un engaño a usuarios de dispositivos Android que abre la posibilidad de robar números de tarjetas de crédito y claves de acceso a los servicios bancarios online.
También te puede interesar: ¿Cansado de los 'me gusta'? Así los puedes quitar en 'Instagram'
Inicialmente, la víctima recibe un mensaje vía SMS en donde se suplanta la identidad de reconocidas marca de envíos, como FedEx, DHL, UPS, indicando que el usuario próximamente recibirá una encomienda y que se puede hacer seguimiento de ella al ingresar en un link que acompaña al mensaje.
El enlace que acompaña el mensaje sirve para invitar a usuario a que descargue e instale en teléfono una aplicación maliciosa, que contiene al troyano FluBot.
Después de instalar la app, estas le solicitará al usuario que conceda una serie de permisos para acceder a varias funcionalidades del equipo. Si la víctima cae en la trampa de inmediato el programa empezará a espiar al usuario, mientras controla el envío de mensajes no deseados, roba números de tarjetas de crédito y claves bancarias.
Además, el programa malicioso extrae la lista de contactos guardada en el dispositivo y la envía a servidores bajo el control de ciber criminales, esto les permite tener información sobre nuevas victimas a las cuales atacar.
Lee también: El drama que vive una joven alérgica al agua: sus propias lágrimas le hacen daño
De igual manera, este malware es capaz de interceptar los mensajes SMS y notificaciones que envían las compañías de telecomunicaciones, también puede abrir páginas en el navegador y hacer uso de la superposición de pantallas en el teléfono para robar las claves que ingresa la víctima.
La aplicación maliciosa también deshabilita Google Play Protect para evitar la detección por parte de la seguridad incorporada del sistema operativo.
Una de las características que hace tan peligroso a este troyano es que es puede impedir que el usuario instale programas antivirus que ayuden a eliminar el malware del teléfono infectado.
Mira además: HBO Max anuncia precios y planes que ofrecerá para Colombia