Este troyano bancario para Android, se propaga copiando las tácticas de otra amenaza de malware

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Dos potentes formas de malware para Android se propagan en ataques que comparten las mismas tácticas de infección e infraestructura de entrega.

Detalladas por los investigadores de ciberseguridad de ThreatFabric, las campañas involucran al malware FluBot -también conocido como Cabassous- y a otro troyano bancario para Android, Medusa.

FluBot es una de las formas más conocidas de malware para Android, que roba contraseñas, datos bancarios y otra información sensible de los smartphones infectados.

También accede a las libretas de contactos para propagarse a otras víctimas a través de mensajes SMS maliciosos, que a menudo se diseñan para que parezcan una alerta sobre una entrega de paquete perdida. FluBot es tan prolífico que las agencias nacionales de ciberseguridad han emitido advertencias sobre él.

El éxito de FluBot también ha sido percibido por otros ciberdelincuentes, hasta el punto de que los que están detrás de Medusa -diseñado para robar información sensible mediante el registro de teclas, la toma de capturas de pantalla y la recopilación de datos sobre el uso del teléfono- han copiado sus técnicas para propagar su malware.

Se han visto campañas de Medusa que utilizan los mismos nombres de aplicaciones, nombres de paquetes e iconos similares utilizados en las exitosas campañas de FluBot, incluida una que ofrece enlaces a programas maliciosos en mensajes que dicen proceder de DHL.

Pero las campañas de Medusa no sólo tienen el mismo aspecto que los ataques de FluBot, sino que también se entregan a través del mismo servicio de SMSishing. El malware no es nuevo, apareció por primera vez en 2020, pero la adopción de nuevas tácticas podría hacer que Medusa se convierta en una amenaza común para los usuarios de Android.

Mientras que las campañas del malware FluBot tienden a restringirse a las víctimas de Europa, Medusa está más extendido. El malware comenzó centrándose en Turquía, pero ahora también se dirige a usuarios de Norteamérica y Europa.

La propagación adicional de Medusa no significa que FluBot vaya a dejar de ser un problema. Los investigadores señalan que los creadores de FluBot siguen añadiendo funcionalidades adicionales, incluyendo la capacidad de sustituir o interactuar con las notificaciones de las aplicaciones.

Esto permite a los atacantes manipular las aplicaciones, lo que les permite tanto dirigir a los usuarios hacia las aplicaciones de las que quieren robar información, como tomar el control de las aplicaciones de mensajería.

Tanto Medusa como FluBot siguen siendo una amenaza para los usuarios de Android, pero hay medidas que se pueden tomar para evitar convertirse en una víctima.

Una de ellas es que es poco probable que una empresa te pida que descargues una aplicación desde un enlace directo, por lo que cualquier mensaje de texto inesperado que te pida que descargues un enlace debe ser considerado con precaución. Mientras los usuarios no hagan clic en los enlaces, evitarán la infección.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *