Hacerse con nuestros datos para extorsionarnos o para robarnos el dinero, esos son los principales fines que tienen malware como el que nos ocupa hoy, conocido como Flubot. Este ha regresado de campañas anteriores para seguir haciendo de las suyas mientras suplanta a conocidas empresas y sus comunicaciones. Y es que se están detectando nuevas campañas que lo traen de nuevo con nosotros.

Un malware se alimenta de los datos que tenemos en nuestros dispositivos, y para ello es necesario primero que se introduzcan en ellos. No es algo sencillo de hacer para los hackers, por eso necesitan engañarnos con argucias que necesitan de nuestra colaboración.

Suplantando SMS de empresas de transporte

Como sabéis el smishing es una extensión del phishing, pero que se centra en la suplantación de mensajes SMS en lugar de hacerlo de correos electrónicos. Y de esta forma se está expandiendo de nuevo FluBot, uno de los malware más peligrosos que hemos conocido en los últimos años. Este ahora se está propagando mediante unos mensajes SMS, que llegan en nombre de DHL, una de las empresas de transporte más populares, y que no sería raro que tuviera algún mensaje para nosotros. Pues bien, en estos mensajes lo único que se busca es que nos confiemos, pensemos que sí, que tenemos un paquete en camino, y terminemos pulsando sobre el enlace adjunto en ese SMS. Una vez que lo hacemos viene todo lo que os podéis imaginar, la descarga de una app fraudulenta en nuestro teléfono.

phishing

Una app que busca activar los servicios de accesibilidad de nuestro teléfono para que se pueda utilizar una presunta app de buzón de voz, que se utiliza para poder escuchar esos mensajes que en teoría nos ha dejado la empresa de transportes. Como os podéis imaginar es todo mentira, y el único interés es el de meter en nuestro móvil un software malicioso para poder recopilar todos nuestros datos. Una vez que la app maliciosa tenga acceso a nuestro teléfono, será posible que esta se propague entre nuestros contactos en la agenda, y así seguir engañando a otras personas de la misma forma. Todo este modus operandi ha sido detallado por Bitdefender, una de las soluciones contra el malware más populares.

phishing

Los usuarios de iPhone tampoco están a salvo

Lejos de lo que se suele pensar, en el caso de los iPhone no es tan seguro que vayan a verse fuera de estas amenazas, ni mucho menos. Ya que en su caso se están utilizando otro tipo de engaños, que comienzan de la misma manera tanto para los de Android como para los que usan iOS. La diferencia radica en los enlaces a pulsar. A unos les lleva a apps externas que pueden instalar en Android, y en el caso de iOS a URL que les llevan a suscribirse a servicios premium, que como sabéis, terminan por costar un ojo de la cara, y se terminan cobrando en la factura telefonica. Así que ya sabéis, si os encontráis con uno de estos SMS con la imagen de DHL, o hablando en nombre de ellos, aseguraros de que efectivamente tenéis algún envío con ellos, o en su defecto, no pulséis nunca ningún enlace que venga integrado.