FluBot

En las últimas semanas, explican desde el Instituto Nacional de Ciberseguridad de España (Incibe), se está recrudeciendo la campaña de los ciberdelincuentes para robar los datos teléfonos móviles ajenos con multitud de técnicas nada novedosas pero muy eficaces. FluBot ya ha infectado a 60.000 móviles, de los cuales el 97% son españoles. Ahora, autoridades como los Mossos y la Policía Nacional ha avisado por los graves riesgos que conlleva para tus datos y seguridad.

Según la Oficina de Seguridad del Internauta (OCI), el FluBot puede robar información bancaria: datos de acceso a bancos, tarjetas de crédito y datos de pago; robar información de los SMS utilizados para OTP (One Time Password); utilizar la lista de contactos del dispositivo infectado para enviar campañas de smishig; permitir la ejecución de comandos remotos desde el centro de control del atacante y, además, evita que el usuario pueda desinstalar la aplicación.

Este virus se instala a través de aplicaciones fraudulentas que envían SMS falsos avisando de la llegada de un paquete. Es el virus FluBot, un un troyano especialmente diseñado para dispositivos Android y que ha estado presente en múltiples campañas de SMS fraudulentos desde el 2020.

Actualmente, se calcula que el virus ya ha infectado a más de 60.000 dispositivos en todo el mundo, y que la mayoría de ellos en España. De hecho, se apunta a que el virus ha robado el número de 1 de cada 4 españoles. Según la compañía de seguridad suiza PRODAFT, este virus bautizado como FluBot también ha recopilado más de 11 millones de números de teléfono españoles, que están en manos de los atacantes para usarlos con la intención de seguir expandiéndolo.

FluBot está dirigido a Android, y aunque los dispositivos de hoy te avisan de todos los permisos que requiere una app al instalarse, está siendo bastante exitoso a la hora de engañar a usuarios inexpertos que no se paran a leer los avisos e instalan cosas sin mirar. Y eso lleva a casos como el de los suegros de un usuario de Forocoches, que como explicó el usuario, el virus permitió que los atacantes les robase 50.000 euros del banco.

Todo empieza recibiendo un SMS. De hecho, este es un tipo de troyano bastante común, de los que te invitan a bajarte la APK con la que instalarte el virus pensando que es una app oficial. La diferencia es que FluBot te va a enviar mensajes a tu nombre, algo que puede hacer que te confíes pensando que si saben tu nombre, quizá es porque realmente es la empresa de mensajería que dicen ser. Además, el SMS te llegará desde un número español aparentemente normal.

En el SMS que te llega pueden aparecer diferentes tipos de mensaje, pero siempre relacionados con un supuesto paquete que te tiene que llegar. Unas veces pueden decirte que está a punto de llegarte y otras que no han podido entregártelo, pero el punto en común es que siempre te dirán que debes entrar en un enlace para gestionar la recepción del paquete.

El enlace que te llega tampoco es siempre el mismo, aunque en todos los casos te llevará a una web fraudulenta que imita la de la empresa de mensajería por la que se están haciendo pasar. Por lo general suele ser FedEx, pero pueden ser otras. Lo primero que destaca es que la web a la que vas nunca va a ser la oficial de la empresa de mensajería, pero los atacantes tienen la esperanza de que no te fijes en eso.

En estas páginas, se te va a solicitar descargar una aplicación en formato instalable. Esto quiere decir que no te van a llevar a la tienda oficial a descargarte la app oficial, sino que te harán bajarte una APK fraudulenta. Cuando la instales, la app te pedirá un montón de permisos, y cuando los aceptas y la instalas, ya estarás a su merced.

En primer lugar, la aplicación que te instalas va sustituir la app de SMS de tu móvil. Cuando la sustituyas, dejarás de poder ver los SMS que te llegan o que envías, de forma que en ningún momento puedas sospechar que se está haciendo algo a tus espaldas. Esto de por sí ya es peligroso, porque a mucha gente le han llegado importantes facturas por envíos de SMS que ellos no han realizado.

Además de esto, la app también podrá recopilar todo lo que haces y escribes en tu móvil. De esta manera, la aplicación podrá leer tus nombres de usuario contraseñas en todos los sitios donde las escribas, pudiendo así tener acceso a tus aplicaciones bancarias si las miras por el móvil. También podrá leer los mensajes que recibas y otros contenidos.

Este virus también es capaz de recibir, escribir o enviar SMS a tus contactos, aunque a tus contactos les envía el SMS a través del número de otras víctimas para que no se sospeche nada si llegan del tuyo. Por eso, el virus recopila tu lista de contactos para expandirse haciéndoles llegar otros mensajes, y difundirse así el máximo posible.

A todo esto, hay que añadirle que la aplicación es bastante complicada de desinstalar, y que es capaz de actualizarse para modificar su comportamiento. Vamos, que puede ir evolucionando si la tienes instalada para que sea más difícil de desinstalar.

Entradas relacionadas

Dejar un Comentario