NESABAMEDIA.COM – Como es bien sabido, Flash Player está actualmente muerto. Pero eso no impide que alguien saque a la luz una aplicación Flash Player falsa que contiene malware FluBot. De hecho, la aplicación maliciosa de Android logró atrapar a muchos usuarios que fueron engañados.
A título informativo, el malware FluBot es un troyano bancario. Es decir, tiene como objetivo robar los datos bancarios del usuario enviando una página de inicio de sesión falsa de los principales bancos del mundo.
Este malware FluBot no sólo aparece como una aplicación Flash Player falsa, sino que también se disfraza de actualizaciones de seguridad, notas de correo de voz y notificaciones de entrega. Por lo tanto, debes tener mucho cuidado con lo que haces en tu teléfono inteligente.
Si su dispositivo está infectado por este malware FluBot, incluso cuando instala la aplicación y otorga permisos importantes, puede robar sus datos bancarios en línea, enviar y evitar mensajes SMS entrantes o incluso tomar capturas de pantalla.
Pero no debes preocuparte demasiado, porque esta aplicación falsa de Flash Player no existe. Tienda Google Play. Su difusión generalmente se realiza compartiendo un enlace, en un mensaje SMS o a través de sitios que no son creíbles como aplicaciones de Android de terceros.
En todos los casos, la mayoría de los usuarios recibieron un mensaje SMS que contenía un enlace que los dirigía a una página para descargar un APK falso de la aplicación Flash Player. Si se descarga e instala, también instalará el malware FluBot en el dispositivo.
En primer lugar, los enlaces que contienen malware son en su mayoría muy extraños desde el principio. En segundo lugar, las personas que no son expertos en tecnología no deberían necesitar descargar APK de terceros e instalarlos en el dispositivo. La conclusión es que debes ceñirte a los canales oficiales cuando quieras instalar aplicaciones.
El malware FluBot ha estado evolucionando continuamente. En su última versión, puede conectarse a C2 a través de un túnel DNS a través de HTTPS, donde también utiliza el puerto directo HTTPS 443 anterior. Por lo tanto, la mejor y más sencilla forma de evitar los problemas causados por este malware es no instalar aplicaciones que se envíen a través de enlaces o plataformas distintas a las tiendas de aplicaciones oficiales.
