Una afectación masiva por el malware bancario conocido bajo el nombre Flutbot, ha causado estragos en las últimas semanas a miles de dispositivos móviles en Europa que se han visto comprometidos, y se perfila pronto se propague hacia el continente Americano.

En los últimos días se ha visto un considerable incremento en el número de victimas de esta, no tan ingeniosa pero eficiente, campaña de “smishing”. El modus operandi es el siguiente, la victima recibe un mensaje SMS (mensaje de texto corto), simulando ser de una de las más reconocidas compañías de paquetería a nivel mundial como UPS, FedEx, DHL u otra, con un texto en distintos lenguajes dependiendo de la región a la que vaya dirigida la campaña similar al siguiente:

“UPS: Su paquete esta llegando. Seguimiento online de UPS: hxxps://somosmalos[.]com/8/?tetenemos“
Si la curiosidad gana, el usuario hará clic sobre el enlace y este será dirigido a un sitio donde se le pide haga la instalación de una aplicación de seguimiento, con la finalidad de que pueda saber la hora exacta de entrega de su paquete; pero en realidad la víctima descargará un troyano, que utiliza el nombre y el logo de la empresa de mensajería suplantada.

Una vez instalado, FluBot obtiene acceso no solo a información personal sino también a la información utilizada por las aplicaciones de banca móvil, así como a los contactos guardados en el dispositivo comprometido. Flubot enviará entonces SMS a los contactos de la víctima y así se expandirá el ataque.

Se han observado más de 700 dominios únicos en idioma inglés relacionados con este malware, el volumen de mensajes SMS maliciosos se encuentra en más de 10,000 por hora y en algunos casos los subscriptores pueden recibir hasta 6 mensajes SMS en una hora con el enlace de FluBot.

Las versiones FluBot analizadas impactan a dispositivos Android SDK versión 7.0 a 9.0

Para minimizar el riesgo de ser víctima de este malware se recomienda:

• Estar atento a mensajes de SMS no deseados.
• Evitar instalar aplicaciones que no provengan de sitios legítimos.
• Validar los permisos que solicitan las aplicaciones que son instaladas en los dispositivos móviles.

Referencias:
https://www.welivesecurity.com/la-es/2021/05/18/flubot-troyano-bancario-android-puede-estar-en-camino/
https://www.proofpoint.com/us/blog/threat-insight/flubot-android-malware-spreading-rapidly-through-europe-may-hit-us-soon
https://www.fayerwayer.com/2021/04/flubot-malware-android-nuevo-virus/
https://blog.f-secure.com/es/flubot-malware-android/