Los HACKERS apuntan a los teléfonos inteligentes Android enviando mensajes de texto a las víctimas con ofertas falsas de software gratuito.
Según los expertos en seguridad cibernética, hacer clic en el enlace permite a los atacantes obtener acceso a su teléfono y posiblemente a sus credenciales bancarias en línea.
2
La campaña fue descubierta por MalwareHunterTeam, un grupo de investigadores que ayudan a los consumidores a identificar ataques cibernéticos.
Le dijeron al sitio web de tecnología Bleeping Computer la semana pasada que los textos cuestionables eran una forma de phishing (smishing) por SMS.
Los ataques de phishing atraen a las víctimas a un sitio web que parece ser operado por una entidad confiable, como un banco, una plataforma de redes sociales u otro servicio.
Sin embargo, el sitio web es falso con contenido falso diseñado para persuadir a la víctima de que ingrese información confidencial, como una contraseña o una dirección de correo electrónico.
Según MalwareHunterTeam, la última campaña envía mensajes de texto preguntando al destinatario si tenía la intención de descargar un video desde su dispositivo.
Cuando el destinatario hace clic en el enlace incluido, se le redirige a una página web falsa que le pide que instale una aplicación Flash Player falsa.
Flash Player era un software utilizado para transmitir y ver videos que fue descontinuado por el desarrollador Adobe en 2020.
Los usuarios que hacen clic para descargar la aplicación falsa de Adobe instalan malware en su dispositivo sin darse cuenta, dijeron los investigadores.
Esta es la última versión de un tipo peligroso de malware llamado «FluBot» que arrasó el mundo el año pasado.
Los piratas informáticos infectan los dispositivos con FluBot enviando miles de mensajes SMS que contienen enlaces a direcciones URL maliciosas.
Cuando un destinatario toca el enlace, se le anima a instalar una aplicación aparentemente inofensiva en su dispositivo.
La aplicación, sin embargo, es FluBot disfrazado. Una vez descargado en su teléfono, recopila sus contactos y comienza a enviarles mensajes de texto con enlaces maliciosos.
Para atraer a las personas a las URL de la mina, los textos generalmente se disfrazan como actualizaciones de seguridad, software o avisos de entrega de paquetes.
Una vez en el dispositivo, FluBot puede recopilar sus credenciales bancarias en línea, tomar capturas de pantalla y enviar o interceptar mensajes SMS.
Debido a que usa el dispositivo de la víctima para enviar mensajes de smishing a sus contactos, FluBot generalmente se propaga a la velocidad del rayo.
Si cree que ha sido infectado, debe comunicarse con su banco para verificar si ha habido alguna actividad sospechosa en su cuenta.
También debe cambiar todas sus contraseñas en línea, ya que ahora pueden estar en manos de piratas informáticos.
Se recomienda realizar un restablecimiento de fábrica en su teléfono para deshacerse del malware.
Los usuarios de Android deben evitar instalar aplicaciones de sitios web de terceros para protegerse de descargas cuestionables.
Es especialmente importante instalar solo aplicaciones de marcas conocidas, como Adobe, desde ubicaciones confiables.
2
En otras noticias, los científicos se embarcan en una misión para desentrañar el misterio detrás de docenas de espantosas momias infantiles enterradas en una tumba subterránea en Sicilia.
La policía arrestó a un secuaz de la mafia italiana que, según los informes, ha estado prófugo durante 20 años después de detectar al fugitivo en Google Maps.
Uno de los fósiles mejor conservados jamás encontrados confirmó que los dinosaurios jóvenes surgieron de sus caparazones como pájaros bebés.
Y, un usuario de Reddit con ojo de águila vio un bombardero furtivo volador de $ 2 mil millones en Google Maps.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo científico y tecnológico de The Sun Online? Escríbanos a [email protected]