Cuidado con FluBot: un troyano bancario para Android que puede estar en camino

FluBot es un peligroso troyano bancario que ha afectado a varios usuarios de Android en España y otros países europeos y puede llegar a Latinoamérica y Estados Unidos. Por eso, te contamos cómo evitar ser víctima y cómo deshacerte de este malware si tu dispositivo ya se ha visto comprometido.

El malware de Android conocido como FluBot continúa causando problemas en algunos países europeos y se especula que los actores detrás de esta amenaza pueden decidir apuntar a otras áreas geográficas. A continuación, te diremos por qué debes estar al tanto, cómo funciona FluBot y cómo puedes eliminar este troyano de tu dispositivo Android.

Es importante tener en cuenta que los siguientes consejos lo ayudarán a protegerse de otras familias de malware que también se dirigen a los usuarios de Android. En los últimos días, los ciberdelincuentes han comenzado a lanzar campañas dirigidas a usuarios europeos con TeaBot (también conocido como Anatsa o Toddler), una familia de malware de Android que utiliza exactamente la misma técnica que FluBot para propagar y engañar a los usuarios para que proporcionen datos confidenciales. Los productos de ESET detectan FluBot y TeaBot como variantes de la familia Android / TrojanDropper.Agent.

Cómo funciona FluBot

Si el atacante logra engañar a la víctima a través de su campaña maliciosa, el estafador obtendrá acceso completo al dispositivo Android. Esto incluye la posibilidad de robar números de tarjetas de crédito y credenciales para acceder a los servicios de banca en línea, también conocidos como banca electrónica o banca desde casa. Para evitar su eliminación, el atacante implementa mecanismos para evitar que se active la protección integrada que ofrece el sistema operativo Android y evita que se instalen algunas soluciones de seguridad de terceros; algo que es probable que muchos intenten hacer en un intento por eliminar software malicioso de sus equipos.

La víctima recibe primero un mensaje SMS en nombre de una marca logística reconocida, como FedEx, DHL, UPS y Correos (en España). El mensaje invitará al usuario a hacer clic en un enlace para descargar e instalar una aplicación que se presenta como la misma marca de logística mencionada en el SMS, pero que en realidad es maliciosa y tiene incrustado el malware FluBot. A continuación, se muestra un ejemplo de un mensaje SMS y el mensaje posterior para instalar la aplicación:

Imagen 1. Mensaje SMS que llega a la víctima con un enlace. Fuente de imagen: Daniel lopez Y MalwareHunterEquipo a través de Ontinet.

Imagen 2. Representando la identidad de una empresa de logística (en este caso UPS), se invita al usuario a descargar una supuesta aplicación de rastreo. Fuente de imagen: Daniel lopez Y MalwareHunterEquipo a través de Ontinet.

Imagen 3. Archivo que está instalado en el dispositivo de la víctima y que contiene el FluBot.

Una vez instalado y concedido los permisos solicitados, FluBot desbloquea una multitud de funciones, incluido el spam, el robo de números de tarjetas de crédito y credenciales bancarias y software espía. La lista de contactos se extrae del dispositivo y se envía a los servidores bajo el control de los atacantes, proporcionándoles información personal adicional que les permitirá lanzar nuevos ataques contra otras posibles víctimas. El malware también es capaz de interceptar mensajes SMS y notificaciones enviadas por empresas de telecomunicaciones, puede abrir páginas en el navegador y puede usar la superposición de pantalla del teléfono para robar las credenciales ingresadas por la víctima.

Esta aplicación maliciosa también deshabilita Google Play Protect para evitar ser detectado por la seguridad integrada del sistema operativo. Además, debido a la cantidad de permisos otorgados, el agente de amenazas puede bloquear la instalación de muchas soluciones antimalware de terceros.

Cómo eliminar FluBot de su dispositivo Android

Puede que sea necesario eliminar manualmente el malware de un dispositivo comprometido. Mi colega Lukas Stefanko creó un breve video con instrucciones útiles sobre cómo eliminar esta y otras aplicaciones maliciosas en Android:

.

Si recibe un mensaje SMS inesperado con un enlace en el que se puede hacer clic, le recomendamos que no haga clic y elimine el mensaje. Si descargó e instaló el malware en un dispositivo y realizó alguna actividad bancaria o similar después de instalar la aplicación falsa, comuníquese inmediatamente con su banco u organizaciones correspondientes para bloquear el acceso a sus cuentas y, si es necesario, cambiar las contraseñas, recordando hacerlas únicas y a salvo.

Ya sea que este malware llegue a América Latina o Estados Unidos en cantidades importantes o no, los recursos que posee y el daño que ha causado en Europa deben servir de alerta para que todos los usuarios de Android conozcan e instalen software de seguridad en sus dispositivos. dispositivos que les permitan evitar que dichas aplicaciones dañinas lleguen a sus dispositivos.

Deja un comentario