La autoridad de ciberseguridad en Finlandia, que pertenece a la Agencia de Transporte y Comunicaciones, ha alertado a los ciudadanos sobre el acelerado avance de Flubot, un troyano bancario para dispositivos Android desplegado a través de millones de mensajes SMS. Los operadores de esta campaña están distribuyendo docenas de variantes diferentes, causando estragos en miles de dispositivos.
Al completar su instalación en un smartphone infectado, Flubot comienza a solicitar permisos en el sistema, además de interceptar información confidencial y eliminar contraseñas almacenadas en los dispositivos. Además, los operadores del malware pueden enviar mensajes SMS adicionales a los números en la lista de contactos de la víctima, en un inusual método para incrementar el rango de infección.
Representantes del gobierno finlandés señalan que la agresividad de esta campaña se ha vuelto mucho más agresiva durante el transcurso de los días, por lo que los mensajes SMS maliciosos ya se cuentan por millones. Diversas compañías de telecomunicaciones operando en Finlandia aseguran estar interceptando cientos de miles de mensajes a diario, por lo que el ataque se ha vuelto preocupante.
Las autoridades también señalaron que el malware está dirigido a los usuarios de dispositivos Android, mientras que los usuarios de iPhone y otras opciones de telefonía móvil podrían enfrentar otros riesgos de seguridad.
Sobre los mensajes SMS usados por los hackers, los investigadores mencionan que estos atraen la atención de las víctimas señalando que el usuario tiene correo de voz pendiente o mensajes provenientes de su proveedor de telefonía móvil. Sea el mensaje que reciba el usuario, este contiene un enlace que redirige a un sitio web malicioso.
El malware no se instala inmediatamente después de que el usuario hace clic en este enlace, sino que se solicita a los usuarios que otorguen permisos de correo de voz, desencadenando así la instalación de la carga útil. Al ser instalado, el malware comenzará a robar la información confidencial del dispositivo en segundo plano.
Aunque esta es una campaña muy bien elaborada, los actores de amenazas se delatan al no utilizar algunos caracteres propios del finlandés como å, ä y ö, reemplazándolos con caracteres como +, /, &, % y @, en lo que es el principal indicio de actividad maliciosa al recibir estos mensajes SMS.
Flubot ya había sido detectado hace unos años en el mismo país, por lo que los expertos creen que esta es una muestra de la sofisticación y capacidades de desarrollo de los hackers a cargo de estas campañas. Para los usuarios vulnerables, la mejor medida de seguridad es tratar de ignorar los mensajes de texto sospechosos, pues la interacción con estos SMS es fundamental para completar la infección.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.