Susana Galeano
¿Te ha llegado un mensaje SMS al móvil diciéndote que ha llegado un paquete y que es necesario que hagas clic en un enlace para obtener información sobre cómo recogerlo? ¡Cuidado! Puedes ser la próxima víctima del virus Flubot, un peligroso troyano también conocido como “la estafa SMS de FedEx” aunque no solo se enfoca en suplantar la identidad de una sola empresa de paquetería.
Flubot: la nueva amenaza móvil que ha infectado a más de 60.000 usuarios de Android
En las ultimas semanas al menos 60.000 usuarios de Android a nivel global, de ellos un 97% españoles, han sido atacados por Flubot y tanto Policía Nacional como Mossos d’Esquadra han difundido alertas policiales para advertir sobre el modo de operar de este virus cibernético.
Saps que és el FluBot? És un programa maliciós que fa enviaments d’SMS simulant empreses de paqueteria, com FedEx, MRW o Correos. Si no hi confies, no cliquis l’enllaç! #StopEstafes pic.twitter.com/THcmsSbT1v
— Mossos (@mossos) May 11, 2021
El virus es difundido por medio de un SMS que asegura al usuario que ha recibido un paquete y que es necesario hacer clic en el enlace adjunto. Una vez que el usuario ha pulsado sobre el enlace, se instala una supuesta app de seguimiento por parte de FedEx, DHL o Correos entre otras, pero en realidad lo que se instala en el móvil es un malware.
La app que se ha instalado es capaz de controlar todo el teléfono móvil, con lo que puede acceder a prácticamente cualquier programa incluyendo la banca electrónica.
Un troyano que roba la información y credenciales de usuario
Este troyano es capaz de robar la información de contacto y credenciales del usuario, y subirlas a un servidor remoto. Después, la información es utilizada para enviar mensajes similares a los contactos del usuario por medio de SMS, haciendo una cadena de contagios vía smishing, cuyo funcionamiento es casi idéntico al phishing pero por supuesto vía SMS. Hasta la fecha se estima que Flubot ha recopilado alrededor de 11 millones de números telefónicos.
Flubot utiliza un componente de Android que permite observar y controlar el dispositivo, por eso no es una amenaza para usuarios iOS o de otros sistemas operativos. Tras adquirir control, puede mostrar ventanas superpuestas, es decir, que se pueden mostrar por encima de lo que ves en pantalla, por lo que fácilmente puede robar tus datos, además de dificultar su desinstalación.
Deshazte de Flubot: así puedes desinfectar tu móvil
La primera línea en contra de Flubot es la prevención: no deberás instalar aplicaciones fuera de los sitios oficiales o de la app store Google Play. Si tienes dudas sobre la veracidad de algún mensaje, lo más recomendable es que contactes de forma directa a las empresas para solicitar información. También es recomendable instalar un antivirus y revisar periódicamente el móvil, pero en caso de que ya se haya instalado el malware los usuarios tienen dos opciones:
Reiniciar en “modo seguro” su móvil, lo que permitirá desinstalar el malware, revisar exhaustivamente el móvil con el antivirus y después cambiar todas las contraseñas de los servicios que podrían haber estado expuestos.
También existe una app de código abierto que ha sido creada por un equipo confiable de Android. Esta app se puede encontrar en GitHub, por lo que será necesario habilitar en el dispositivo la opción “instalar aplicaciones de fuentes desconocidas”, opción que una vez que se ha instalado y ejecutado MaIninstall, se recomienda apagar para evitar futuros problemas con aplicaciones maliciosas.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram