El malware FluBot para Android está de regreso y ya lanzó varios ataques fuera de la región geográfica habitual de impacto, según Cyware.
La investigación realizada recientemente sobre el malware bancario FluBot ha revelado un aumento en la cantidad de páginas de distribución peligrosas en una variedad de instituciones financieras australianas, polacas y alemanas.
Los actores de amenazas incorporaron numerosos elementos intrigantes en las nuevas operaciones que ahora recopilaban las credenciales de los usuarios al superponer varias aplicaciones bancarias populares. El diseño de las páginas web maliciosas está diseñado para difundir mensajes de texto que parecen ser notificaciones de correo de voz o información de seguimiento de envíos, pero en realidad son estafas.
Vale la pena señalar que los ciberdelincuentes pudieron lograr todo esto sin ser detectados durante el proceso de infección gracias a un Algoritmo de Generación de Dominio (DGA).
Los autores de malware emplean tácticas ingeniosas para robar el dinero de las víctimas
Los creadores de FluBot usaron todo su poder y creatividad para engañar a sus objetivos en la versión renovada. Las aplicaciones superpuestas maliciosas dan a los usuarios la impresión de que están usando aplicaciones legítimas que realizan funciones simples como monitorear paquetes o revisar el correo de voz, pero en realidad están diseñadas para descargar el APK de FluBot.
Las páginas maliciosas que se hacen pasar por servicios legítimos están, de hecho, controladas por servidores C2 administrados por los atacantes. Después de ser contactados por los teléfonos afectados, los servidores se utilizan para impulsar las aplicaciones bancarias superpuestas e instalarlas.
Los piratas informáticos desarrollaron aplicaciones superpuestas inteligentes para los siguientes bancos: Plusbank24, Getin Bank, BNP Paribas y Bank Millenium, solo por nombrar algunos. Desafortunadamente, las aplicaciones falsas hacen un gran trabajo al imitar el original que ya se han descargado más de 20 millones.
Se recomienda a los usuarios de Android que tengan cuidado con los mensajes SMS inesperados para disminuir la posibilidad de ser víctimas de FluBot. Al mismo tiempo, deben evitar instalar aplicaciones de otras fuentes que no sean Google PlayApp Store u otro repositorio de aplicaciones genuino.
