El malware FluBot para Android ahora se dirige a los bancos del Reino Unido

FluBot ha creado una comunidad de teléfonos Android comprometidos en el Reino Unido De abril Y en las últimas 24 horas, comenzamos a monetizarlos enviando superposiciones a los bancos británicos.

FluBot apareció por primera vez en 2020, principalmente para bancos en Argentina, pero recientemente ha ampliado su alcance, con bancos en Australia, Argentina y Polonia afectados en las últimas semanas. Los bancos británicos ahora están firmemente al acecho. HSBC Cuando Santander Afectado primero, y Lloyds Cuando Halifax Continúa inmediatamente después.

Índice de contenidos

    Cómo funciona FluBot

    FluBot a menudo se propaga a través de mensajes SMS que dicen ser de una empresa de entrega, alertando a los destinatarios sobre la próxima entrega e invitándolos a hacer clic en un enlace en el mensaje para rastrear el paquete. Los SMS también pueden simular ser una notificación de correo electrónico de voz, incluido un enlace que el destinatario debe seguir para escuchar el mensaje. Este enlace lleva a la víctima a una página de señuelo alojada en el servidor web comprometido, desde la cual se solicita al usuario que instale el malware en su dispositivo móvil.

    Página falsa de señuelo de Virgin Mobile que pide a los usuarios que descarguen la & lsquo; aplicación de correo de voz & rsquo;
    Página falsa de señuelo de Virgin Mobile que pide a los usuarios que descarguen la "Aplicación de correo de voz"

    Una vez instalado, el malware requiere que los usuarios tengan diferentes permisos. Esto incluye la capacidad de sobrescribir otras aplicaciones y leer la lista de contactos del usuario.

    El malware usa la lista de aplicaciones en el dispositivo del usuario para conectarse al servidor C2 (Comando y Control) de forma regular. El servidor responde con el subconjunto de interés, desde el cual descarga las superposiciones disponibles que se parecen a la pantalla de inicio de sesión de una aplicación real. Luego, cuando abra la aplicación, los verá en la parte superior de la aplicación, engañando al usuario para que ingrese los detalles de su cuenta. Los detalles de la cuenta se enviarán de vuelta al servidor C2 para uso no autorizado.

    Superposición HSBC FluBot
    Superposición de FluBot HSBC

    Superposición de FluBot en Santander
    Superposición de FluBot Santander

    Superposición FluBot de Lloyds
    Superposición de FluBot Lloyds

    Superposición de FluBot para Halifax
    Superposición de FluBot Halifax

    medidas

    Los usuarios de Android pueden usar para protegerse de FluBot Aplicación de Android Netcraft, Bloquea las conexiones para atraer sitios, evitando que se instale malware desde el principio. Los bancos y las redes móviles pueden proteger a sus clientes a través de las diversas medidas que ofrece Netcraft.

    Deja una respuesta

    Subir