Tenga cuidado con esta falsa actualización de seguridad de Android: es realmente malware
El infame troyano bancario FluBot Android tiene un truco nuevo y divertido: intenta engañarte para que descargues una “actualización de seguridad” falsa advirtiéndote sobre… el propio FluBot.
«Su dispositivo está infectado con el malware FluBot», se lee en una pantalla roja deslumbrante que verá si hace clic en un enlace en un mensaje de texto. «Android ha detectado que tu dispositivo está infectado».
De hecho, su dispositivo aún no está infectado. Pero este será el caso si hace lo que sugiere el mensaje: «Debe instalar una actualización de seguridad de Android para eliminar FluBot».
La verdadera advertencia sobre esta falsa advertencia vino la semana pasada de Equipo de respuesta ante emergencias informáticas de Nueva Zelanda (CERT NZ), una agencia gubernamental que alerta a ciudadanos y organizaciones sobre amenazas a la seguridad cibernética. (Muchos países tienen un CERT; los Estados Unidos de alguna manera tienen dos).
Si está viendo esta página, no significa que esté infectado con Flubot, pero si sigue las instrucciones incorrectas en esta página, infectará su dispositivo. https://t.co/KrcPhCQB9030 de septiembre de 2021
La última vez que nos registramos Flobot, te atrajo con un mensaje de texto informándote de un problema con la entrega del paquete. Un enlace en el mensaje que está enviando a una página falsa que indica que necesita descargar y completar un formulario para obtener su paquete. Obtendrá Flobot si sigue las instrucciones.
Es posible que aún reciba un aviso de entrega del paquete, dijo CERT NZ, que comenzó con un tweet sobre la nueva variante y luego sigue Entrada en el blog. O pueden enviarle un mensaje de texto con una advertencia falsa de que se han publicado en línea imágenes obscenas de usted.
A veces, obtendrá una foto de una joven amigable con un paquete que contiene el ‘formulario de pedido’ tradicional para descargar y completar. A veces obtendrá la imagen aterradora a continuación. (Agradecemos el humor de colocar un símbolo de marca comercial junto al nombre del malware).
Cómo evitar flobot
«Una aplicación maliciosa solo infectará su teléfono si [you] Haga clic en el enlace y descargue la aplicación, «Destacado en la publicación del blog CERT NZ». Recibir un mensaje de texto no significa que esté infectado. Los teléfonos Apple pueden recibir el mensaje, pero no pueden infectarse. «
Esto es muy real. Además, hay dos declaraciones en la misma pantalla de advertencia falsa de FluBot.
«FluBot es un software espía de Android que tiene como objetivo robar su nombre de usuario financiero y contraseña de su dispositivo», afirma. Si tiene problemas para instalar una actualización de seguridad ficticia de Android, debe seleccionar Configuración y habilitar la instalación de aplicaciones desconocidas.
Esto se debe a que, de forma predeterminada, los teléfonos Android proporcionados por Google solo instalarán aplicaciones de la tienda oficial de Google Play a menos que el usuario omita estas configuraciones. Esto es lo que la falsa advertencia / flobot real quiere que hagas. No lo hagas.
En su lugar, asegúrese de que la configuración predeterminada para la carga de aplicaciones esté activada. En Android 8 o posterior, vaya a Configuración> Aplicaciones> Acceso especial> Instalar aplicaciones desconocidas, luego asegúrese de que haya «No permitido» junto al nombre de cada aplicación. Si ve la palabra «Permitido», toque la aplicación y apague el interruptor.
En Android 7 o anterior, vaya a Configuración> Seguridad (o Pantalla de bloqueo y seguridad), donde verá una entrada llamada «Fuentes desconocidas». Asegúrate de que esté apagado.
También querrás jugar una versión de El mejor antivirus para Android Aplicaciones. FluBot existe desde la mayor parte de 2021, por lo que la mayoría de las aplicaciones antivirus lo reconocerán y bloquearán de inmediato.
FluBot debutó en España a principios de 2021, se ha extendido a otros países europeos y ahora se está expandiendo a nivel mundial.
Si recibe un mensaje de texto SMS que le dice que un paquete lo está esperando, o especialmente si recibe un mensaje de texto que parece ser sobre un artículo costoso, como el iPhone 13, que está esperando ser recibido, tenga mucho cuidado. No descargue software aleatorio de enlaces que aparecen en mensajes de texto y definitivamente no habilite fuentes desconocidas o aplicaciones desconocidas.