HostIN

El malware FluBot para Android ahora se dirige a los bancos del Reino Unido

FluBot ha creado una comunidad de teléfonos Android comprometidos en el Reino Unido De abril Y en las últimas 24 horas, comenzamos a monetizarlos enviando superposiciones a los bancos británicos.

FluBot apareció por primera vez en 2020, principalmente para bancos en Argentina, pero recientemente ha ampliado su alcance, con bancos en Australia, Argentina y Polonia afectados en las últimas semanas. Los bancos británicos ahora están firmemente al acecho. HSBC Cuando Santander Afectado primero, y Lloyds Cuando Halifax Continúa inmediatamente después.

Índice de contenidos
  1. Cómo funciona FluBot
  2. medidas

Cómo funciona FluBot

FluBot a menudo se propaga a través de mensajes SMS que dicen ser de una empresa de entrega, alertando a los destinatarios sobre la próxima entrega e invitándolos a hacer clic en un enlace en el mensaje para rastrear el paquete. Los SMS también pueden simular ser una notificación de correo electrónico de voz, incluido un enlace que el destinatario debe seguir para escuchar el mensaje. Este enlace lleva a la víctima a una página de señuelo alojada en el servidor web comprometido, desde la cual se solicita al usuario que instale el malware en su dispositivo móvil.

Página falsa de señuelo de Virgin Mobile que pide a los usuarios que descarguen la & lsquo; aplicación de correo de voz & rsquo;
Página falsa de señuelo de Virgin Mobile que pide a los usuarios que descarguen la "Aplicación de correo de voz"

Una vez instalado, el malware requiere que los usuarios tengan diferentes permisos. Esto incluye la capacidad de sobrescribir otras aplicaciones y leer la lista de contactos del usuario.

El malware usa la lista de aplicaciones en el dispositivo del usuario para conectarse al servidor C2 (Comando y Control) de forma regular. El servidor responde con el subconjunto de interés, desde el cual descarga las superposiciones disponibles que se parecen a la pantalla de inicio de sesión de una aplicación real. Luego, cuando abra la aplicación, los verá en la parte superior de la aplicación, engañando al usuario para que ingrese los detalles de su cuenta. Los detalles de la cuenta se enviarán de vuelta al servidor C2 para uso no autorizado.

Superposición HSBC FluBot
Superposición de FluBot HSBC

Superposición de FluBot en Santander
Superposición de FluBot Santander

Superposición FluBot de Lloyds
Superposición de FluBot Lloyds

Superposición de FluBot para Halifax
Superposición de FluBot Halifax

medidas

Los usuarios de Android pueden usar para protegerse de FluBot Aplicación de Android Netcraft, Bloquea las conexiones para atraer sitios, evitando que se instale malware desde el principio. Los bancos y las redes móviles pueden proteger a sus clientes a través de las diversas medidas que ofrece Netcraft.

Te podría interesar...

Deja una respuesta

Subir