¿Qué es?

FluBot es un troyano que se instala en dispositivos móviles Android y su objetivo es robar información bancaria. Este troyano se camufla haciéndose pasar por aplicaciones de empresas de paquetería. FluBot se propaga con gran rapidez a través de la agenda de contactos del dispositivo llegando así a haber infectado a más de 60000 terminales.

¿Qué hace?

Realiza las siguientes acciones maliciosas:

  • Roba información bancaria: datos de acceso a bancos, tarjetas de crédito y datos de pago.
  • Roba información de los SMS utilizados para OTP (One Time Password).
  • Utiliza la lista de contactos del dispositivo infectado para enviar campañas de smishig.
  • Permite la ejecución de comandos remotos desde el centro de control del atacante.
  • Evita que el usuario pueda desinstalar la aplicación.
Sistemas afectados

Sistemas Operativos móviles:

  • Android
¿Cómo me infecta?

La víctima recibe un SMS indicando que ha recibido un paquete. Cuando entra en el enlace, se insta a que se instale una aplicación, que en realidad es maliciosa, en el dispositivo. Hasta ahora, se han visto suplantaciones de SMS de empresas como Correos, DHL y FedEX.

Cómo desinfectar mi equipo

Este troyano no permite la desinstalación manual por parte del usuario. Aunque no es recomendable instalar aplicaciones que se encuentren fuera de markets oficiales, en este caso, para poder desinstalar el malware te recomendamos utilizar una aplicación de código abierto creada por un equipo confiable de Android. Esta aplicación se encuentra alojada en GitHub, por ello deberás habilitar dentro de tu dispositivo la opción de “instalar aplicaciones de fuentes desconocidas”. Esta opción se encuentra dentro de la sección de seguridad en ajustes del dispositivo (la ruta puede variar en función del modelo del dispositivo). Una vez instalada, recuerda volver a deshabilitar esta opción.

Descargar aplicación: Malninstall

Más información: Instrucciones

Más información

https://raw.githubusercontent.com/prodaft/malware-ioc/master/FluBot/FluBot.pdf

 

Infografía en la que se aconseja cómo afrontar la situación derivada de la instalación de una app desde una fuente no fiable

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Servicio Antibotnet

 

 

 

Logo 017

Si tienes dudas sobre el Servicio Antibotnet, contáctanos.