Con el trojan FluBot, los hackers atacan la aplicación de BBVA en México, también se ha registrado en otras aplicaciones financieras en Polonia y España
De acuerdo con el informe de Zimperium, Atracos a la banca móvil: la amenaza económica mundial, la aplicación de BBVA México es la más atacada en el país. Asimismo, en España y Argentina, sin embargo, sus modalidades de ataque fueron distintas. Siendo el principal objetivo de seis de cada 10 banking trojans.
En el informe se evaluaron el nivel de ciberataques a las aplicaciones bancarias disponibles en Google Play Store. En ese sentido, se examinaron más de 600 apps financieras, lo que representa más de 100 millones de descargas a nivel mundial, así como el grado en que 10 familias de banking trojans las atacan.
Según el reporte, en México el tipo trojan más destacado fue FluBot, el cual cuenta con la capacidad de atacar la app de BBVA. De acuerdo con lo explicado, el malware envía varios mensajes de texto de suplantación de identidad con enlaces de descarga falso.
Por medio del mensaje se les comenta a las víctimas que se perdió un paquete y por lo cual solicitan a la persona descargar una app de domicilios en el enlace proporcionado. Una vez en el celular, el FluBot se activa cuando se abre una aplicación bancaria, como la de BBVA, y así se despliega una pagina de entrada que pretende ser una réplica a la app legítima del banco.
FluBot cuenta con la particularidad de interceptar las notificaciones push del celular. Es decir, puede interceptar los mensajes enviados desde un servidor remoto hasta los dispositivos con la app. De esa manera, los hackers envían notificaciones manipuladas a los usuarios, provenientes de remitentes confiables. Este malware fue descubierto en 2021 y se han reportado ataque a plataformas bancarias en España, Portugal, Polonia y México.
Entre otros hallazgos hechos por Zimperium, se encuentran que en Estados Unidos están siendo atacadas 121 aplicaciones financieras por banking trojans. Por su parte, Reino Unido e Italia son los países siguientes con más objetivos, pues 55 y 43 apps, respectivamente, sufren ataques.
Asimismo, las tres principales apps financieras móviles con más ataques de trojans se centran en pagos móviles e inversiones en activos alternativos. En conjunto, las aplicaciones representan más de 200 millones de descargas mundiales.
Para evitar ser víctima de estos tipos de malware, es importante evitar descargar cualquier tipo de app en el celular. Pues, aplicaciones que parecen ser inocentes pueden contener algún malware. Asimismo, se debe de desconfiar de cualquier mensaje con enlace sospecho y evitar dar click en este.