El software espía se hace pasar por una actualización de seguridad

Según el Equipo de Respuesta a Emergencias Informáticas de Nueva Zelanda, el famoso Flubot ahora se puede ver en varios enlaces web donde está camuflado. La idea es engañar a personas desprevenidas para que finjan ser una actualización del sistema.

Este método es común en muchas páginas web maliciosas, pero el problema es que Flubot es uno de los programas maliciosos más peligrosos del mundo. Su función es infectar smartphones y robar datos bancarios.

Engañar a los desprevenidos

Algunas personas pueden recibir un mensaje de alerta que les indica que han sido infectadas con Flubot y necesitan descargar una actualización de seguridad que las ayudará. En este punto el usuario no está infectado, pero lo estará si descarga la supuesta ayuda.

Una vez infectado, el malware continúa engañando al usuario para que solicite permisos en el teléfono celular hasta que controle diferentes capas de seguridad. El resultado es un teléfono celular infectado que eventualmente obtendrá contraseñas bancarias e intentará infectar otros teléfonos inteligentes.

Según el CERT de Nueva Zelanda, el malware es uno de los más peligrosos de Europa, normalmente afecta a los teléfonos Android y tiene una gran mayoría de «infectados» en España. También se ha extendido a países vecinos debido a la falta de prevención de los usuarios.

Finalmente, según PRODAFT, el malware se encuentra en alrededor de 60.000 teléfonos móviles y juntos tienen los números de teléfono del 25% de la población española. Es un malware peligroso y se «propaga» fácilmente, por lo que debe conocer estos llamados mensajes de seguridad.