Una actualización de seguridad de Android falsa podría instalar malware peligroso en su teléfono
De cualquier manera, el objetivo del texto es engañar a la víctima desprevenida para que haga clic en un enlace adjunto que le pedirá al destinatario que instale una aplicación o actualización de seguridad. La ironía de esto es bastante obvia. El solo hecho de recibir la aplicación no infectará su teléfono. Tienes que tocar el enlace y descargar la aplicación para que esto suceda. De hecho, los teléfonos iOS también pueden recibir el mensaje de texto, pero no pueden infectarse.
Este ataque de malware usa sus emociones, incluido el miedo, para engañarlo para que instale malware en su teléfono
Uno de los textos utilizados para difundir el malware intenta asustar a los usuarios para que lo instalen con un título que dice «Su dispositivo está infectado con el software FluBot» y continúa diciendo «Android ha detectado su dispositivo. Ha sido infectado. FluBot es un programa de software espía de Android que tiene como objetivo robar los datos financieros de inicio de sesión y contraseña de su dispositivo. Debe instalar una actualización de seguridad de Android para eliminar FluBot.
Este mensaje de texto falso intenta asustarlo para que instale malware en su teléfono Android
Y justo debajo de esa copia, escrita para asustar a los usuarios de Android, hay un enlace que dice «Instalar actualización de seguridad». El texto incluso pide a los usuarios de Android que eliminen algunas protecciones que podrían haber tenido contra la instalación de aplicaciones maliciosas. En la parte inferior del mensaje dice: «Si aparece una ventana para evitar la instalación, seleccione ‘Configuración’ y habilite la instalación de aplicaciones desconocidas».
Si hace clic en el enlace pero no instala la aplicación, su teléfono no se infectará. Sin embargo, Cert NZ sugiere que si hace clic en el enlace, debe cambiar todas sus contraseñas y comunicarse con su banco por seguridad. Si hace clic en el enlace e instala la aplicación, debe limpiar su teléfono haciendo un restablecimiento de fábrica. También debe cambiar todas sus contraseñas y llamar a su banco.
FluBot ha engañado con éxito a los usuarios de Android para que les otorguen permisos mientras se ejecuta en segundo plano, creando todo tipo de estragos para los propietarios de dispositivos. FluBot se ha detectado en España, Alemania, Polonia, Hungría, Reino Unido y Suiza, así como en Australia y Japón. Puede robar información bancaria y de pago colocando superposiciones en aplicaciones bancarias, de pago y de criptomonedas legítimas.
Para ayudar a propagar el malware, FluBot también robará la lista de contactos de un usuario y enviará mensajes de phishing con el objetivo de propagar la infección a más teléfonos Android. Para evitar quedar atrapado en este patrón, no haga clic en ninguna actualización de seguridad que no sea de Google. Además, ¿por qué una fuente de actualización de seguridad legítima le pediría que desactive las restricciones en su teléfono que impiden la instalación de aplicaciones desconocidas?
Otro truco es intentar que instale un rastreador de paquetes en su teléfono.
La clave de esta estafa en particular es ponerlo tan nervioso por FluBot que esté buscando cualquier cosa que pueda usar para bloquearlo. Entonces, el texto de la estafa le salva la vida en forma de una actualización de software falsa diseñada para atacar su teléfono con el virus del que cree que lo está protegiendo.
Otro truco que se utiliza es emocionarse con un paquete falso que se supone que se le presentará. Este mensaje también le indica cómo deshabilitar el bloqueo contra la instalación de aplicaciones desconocidas. Una vez más, los malos actores juegan con tus emociones porque saben que a la mayoría de la gente le gusta recibir paquetes inesperados.
La forma de evitar que su teléfono Android se infecte es usar el sentido común. No toque rápidamente un enlace y, si algo no parece correcto en un mensaje de texto que reciba, elimínelo de inmediato. E incluso si no vive en un área donde se ha visto FluBot, al menos no todavía, debe estar al tanto de esta estafa.