FluBot es un troyano que se instala en dispositivos móviles Android con el objetivo de robar información bancaria. Este troyano se disfraza haciéndose pasar por aplicaciones de empresas de paquetería (FEDEX, UPS, etc.). FluBot se propaga a través de la agenda de contactos del dispositivo llegando a infectar a todos los contactos que se encuentren registrados.

FluBot está dirigido a sistemas Android, y aunque los dispositivos de hoy notifican de todos los permisos que requiere una aplicación al instalarse, está siendo bastante exitoso a la hora de engañar a usuarios inexpertos que no leen los avisos e instalan las aplicaciones sin investigar sobre su reputación.

La clave está en una de las características sofisticadas del virus: sustituye a la aplicación de SMS de manera que los atacantes leen y usan todos los mensajes que lleguen al dispositivo móvil, y el usuario no puede leerlos. La aplicación que se descarga con el virus es evidente, un usuario experto enseguida notará que su aplicación de SMS ha cambiado, pero como se mencionó, es un virus dirigido a los usuarios sin experiencia.

¿Cómo funciona FluBot?

Realiza las siguientes acciones maliciosas:

• Roba información: datos de acceso a bancos, datos de pago y datos de tarjetas de crédito.
• Roba información de los SMS utilizados para OTP (One Time Password).
• Permite la ejecución de comandos remotos desde el centro de control del atacante.
• Evita que el usuario pueda desinstalar la aplicación.
• Utiliza la lista de contactos del dispositivo infectado para enviar mensajes de texto y engañar al usuario “smishing”.

Aplicación para removerlo

• Una vez instalada esta herramienta (FluBot Malware Remover), deberás abrirla e identificar la aplicación infectada (por ejemplo, el nombre de una empresa de paquetería) para obtener un nombre que será similar a “com.aplicacion.nombre”. Esta información se muestra en letras más pequeñas, debajo del nombre de la aplicación. Deberás acceder a la herramienta de desinfección (ver indicaciones en https://github.com/linuxct/malninstall) malninstall (FluBot Malware Remover) e introducir el nombre con formato “com.aplicacion.nombre”; esta herramienta descargará un APK específico que deberá ser instalado en el dispositivo y tras su instalación, el malware quedará neutralizado.

Adicionalmente tenemos recomendaciones ya conocidas, pero que complementan de una manera sencilla las medidas que siempre debemos considerar en los dispositivos móviles:

• No dar clic a enlaces que se encuentren en mensajes SMS; si por error se dio clic, no introducir ninguna credencial de ninguna cuenta.
• Siempre instalar aplicaciones confiables de la tienda del fabricante del sistema operativo del móvil.
• Es altamente recomendable contar con un antivirus.
• Si hay sospecha de haber sido víctima, hacer el cambio de todas las contraseñas de acceso inmediatamente.
• Contar con soluciones de seguridad en dispositivos móviles para evitar ser víctima de “smishing”.