Este troyano bancario para Android se propaga copiando las tácticas de otra amenaza de malware

Este malware de Android se escondio dentro de una aplicacion

Dos poderosas formas de malware de Android se están propagando en ataques que comparten las mismas tácticas de infección e infraestructura de entrega.

Detallada por los investigadores de seguridad cibernética de ThreatFabric, las campañas involucran el malware FluBot, también conocido como Cabassous, y otro troyano bancario de Android, Medusa.

FluBot es una de las formas más notorias de malware de Android, que roba contraseñas, datos bancarios y otra información confidencial de los teléfonos inteligentes infectados.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)

También obtiene acceso a los libros de contactos para propagarse a otras víctimas a través de mensajes SMS maliciosos, que a menudo están diseñados para parecer una alerta sobre la entrega de un paquete perdido. FluBot es tan prolífico que las agencias nacionales de ciberseguridad han emitido advertencias al respecto.

El éxito de FluBot también ha sido notado por otros ciberdelincuentes, hasta el punto de que los que están detrás de Medusa, que está diseñado para robar información confidencial a través del registro de teclas, capturas de pantalla y recopilación de datos sobre cómo se usa el teléfono, han copiado sus técnicas para difundir su programa malicioso

Se han visto campañas de Medusa usando los mismos nombres de aplicaciones, nombres de paquetes e íconos similares que se usan en campañas exitosas de FluBot, incluido uno que entrega enlaces a malware en mensajes que afirman provenir de DHL.

Pero las campañas de Medusa no solo tienen el mismo aspecto que los ataques de FluBot, sino que también se envían a través del mismo servicio de envío de SMS. El malware no es nuevo, apareció por primera vez en 2020, pero la adopción de nuevas tácticas podría hacer que Medusa se convierta en una amenaza común para los usuarios de Android.

«A pesar de que Medusa no está muy extendida en este momento, vemos un aumento en el volumen de campañas y un número suficientemente mayor de campañas diferentes», advierten los investigadores de ThreatFabric.

Mientras que las campañas de malware FluBot tienden a estar restringidas a las víctimas en Europa, Medusa está más extendida. Inicialmente, el malware se centró en Turquía, pero ahora también se dirige a usuarios de América del Norte y Europa.

«Con múltiples funciones de acceso remoto, Medusa representa una amenaza crítica para las organizaciones financieras en las regiones objetivo», dijeron los investigadores.

Sin embargo, la propagación adicional de Medusa no significa que FluBot esté a punto de convertirse en un problema menor. Los investigadores señalan que los creadores de FluBot continúan agregando funciones adicionales, incluida la capacidad de reemplazar o interactuar con las notificaciones de la aplicación.

VER: Los ataques de malware de Linux van en aumento y las empresas no están preparadas para ello

Esto permite a los atacantes manipular las aplicaciones, lo que les permite dirigir a los usuarios hacia las aplicaciones de las que quieren robar información y también tomar el control de las aplicaciones de mensajería.

Tanto Medusa como FluBot siguen siendo una amenaza para los usuarios de Android, pero se pueden tomar medidas para evitar convertirse en víctimas.

Una de ellas es que es poco probable que alguna empresa le pida que descargue una aplicación desde un enlace directo, por lo que cualquier mensaje de texto inesperado que le pida que descargue un enlace debe tomarse con precaución. Mientras los usuarios no hagan clic en los enlaces, evitarán la infección.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario