HayCanal.com

Nueva campaña de malware contra dispositivos Android

Nueva campaña de malware contra dispositivos Android

Vuelven los troyanos Flubot y Teatbot, cambiando su estrategia de ataque.

Bitdefender Labs acaba de publicar una nueva investigación sobre una campaña global para difundir el malware Flubot y Teatbot con el fin de infectar dispositivos Android. Estos troyanos bancarios ya tuvieron un gran impacto a nivel mundial el pasado año, pero sobreviven y ahora han cambiado su modus operandi.

Desde principios de diciembre, Bitdefender ha interceptado más de 100.000 mensajes sms maliciosos que pretendían distribuir el malware FluBot. Los actores de amenazas están adoptando nuevas tácticas para atraer a sus objetivos a hacer clic en enlaces maliciosos, en este caso preguntando en el asunto del sms"¿Eres tú el que aparece en el video?". El objetivo es engañar a los usuarios para que se instalen el software malicioso con algún pretexto, como que Flash o algún componente de Android necesita una actualización, después de abrir el enlace informándoles que podrían aparecer en un video.

Esta campaña se ha extendido a nivel mundial. Los operadores de FluBot apuntan a diferentes zonas por periodos cortos. Entre el 1 de diciembre del año pasado y el 2 de enero de este año, el malware estuvo muy activo en Australia, Alemania, España, Italia y otros países europeos. A partir del 3 de enero de 2022, los atacantes comenzaron a dirigirse a otros países para propagar su malware, como Rumanía, Polonia y los Países Bajos.

Los investigadores de Bitdefender también han descubierto una nueva campaña del troyano Teatbot, que se distribuye mediante anuncios en aplicaciones legítimas alojadas en Google Play Store, algunas con más de 100.000 descargas, como QR Code Reader – Scanner app, que ha distribuido 17 variantes diferentes de Teabot en poco más de un mes. La aplicación en sí no es maliciosa, pero presenta una interfaz de usuario falsa que indica que es necesaria una actualización y pide a los usuarios instalar paquetes de terceros.

La aplicación QR Code Reader está disponible para descargar en todo el mundo, pero la telemetría de Bitdefender muestra que Gran Bretaña lidera el número de objetivos atacados.

Sobre  los troyanos bancarios Teabot/Flubot

TeaBot es un troyano bancario capaz de interceptar mensajes SMS, realizar actividades de registro, robar las credenciales de las víctimas y códigos de autenticación de Google e incluso controlar de forma remota de un dispositivo de Android.

FluBot es otro peligroso troyano bancario que utiliza SMS spam como medio de envío. Roba datos bancarios, de contacto, SMS y otros tipos de datos privados de los dispositivos infectados. Tiene otros comandos disponibles, incluida la capacidad de enviar un SMS con contenido.

Seguridad Sistemas Operativos Movilidad Malware Spam

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Ingecom Ignition firma un acuerdo de distribución con Axonius

2. CrowdStrike refuerza su liderazgo en seguridad para la nube en Google Cloud

3. Arrow amplía sus servicios gestionados con Cloud Object Storage para Backup

4. Bitdefender mejora sus servicios gestionados de detección y respuesta

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Últimas Noticias

1. Casi la cuarta parte del PIB proviene ya de bienes y servicios digitales

2. Nuevas capacidades de gestión de ciberriesgos de Trend Micro

3. Ayesa refuerza su apuesta en IA con la compra de Emergya, partner de Google en España

4. La cuarta edición de IA en Femenino vuelve a Madrid

5. Qlik nombra Country Leader para España y Portugal

Nombramientos