Una peligrosa campaña de malware que afecta a usuarios de teléfonos Android está expandiéndose rápidamente. La amenaza ha puesto en alerta a organismos dedicados a la ciberseguridad como el INCIBE de España o el NCSC de Reino Unido. Además, operadores de telefonía como Three y Vodafone también han emitido alertas. Se trata de FluBot, un malware que engaña a los usuarios haciéndose pasar por una empresa de paquetería.
Todo comienza con un SMS de un paquete que no pudo ser entregado. Pero, con el objetivo de recuperar el paquete, la víctima termina instalando una aplicación maliciosa que toma el control de su teléfono Android.
Lo más alarmante de FluBot es que sus tácticas son muy efectivas. Muestra logotipos de empresas de envíos populares y utiliza mensajes bien redactados para ganarse la confianza de los usuarios. Sin embargo, se trata de un troyano agresivo que puede ser muy difícil de erradicar.
¿Cómo funciona FluBot, el nuevo malware que afecta a Android?
El fraude comienza con la llegada de un SMS. Un remitente desconocido dice ser una empresa de mensajería (FedEx, DHL, Asda, Amazon, Argos, entre otras) que no ha podido entregar un paquete. Para recuperarlo, se invita a seguir un enlace y descargar una aplicación.
Si un usuario de Android abre enlace, se mostrará una página falsa de la empresa de mensajería. Allí aparecerá un botón que le invita a descargar una app para acodar la nueva entrega. Se trata de un archivo APK de un desarrollador no identificado, por lo que inmediatamente, Google avisará que puede tratarse de malware.
Pero simplemente se trata de una advertencia, si el usuario presiona en aceptar, la instalación seguirá su curso. Al abrir la aplicación por primera vez, la supuesta aplicación de mensajería pedirá acceso a un amplio abanico de permisos que le permitirán controlar tu teléfono.
Una vez que esos permisos le son concedidos, la aplicación, el malware FluBot en realidad, puede acceder al registro de llamadas, leer y enviar SMS, acceder a la libreta telefónica, ejecutarse en segundo plano y deshabilitar la optimización de batería para evitar ser cerrada, superponerse a otras aplicaciones, ingresar comandos y leer el contenido de la pantalla.
De esta forma, el malware es capaz de robar información personal. Gracias a su capacidad para leer la pantalla puede, por ejemplo, leer los datos ingresados en una aplicación bancaria. Además, puede ver los SMS para autorizar transferencias de dinero y reenviarse a otros contactos, sin que la víctima se de cuenta.
¿Cómo evitar FluBot y otras amenazas para Android?
- Si recibes un SMS de un remitente desconocido, nunca hagas clic en el enlace. Si esperabas el envío de un servicio de mensajería, consulta su estado únicamente en su sitio web oficial.
- Nunca ingreses información personal en sitios web que no son de confianza.
- Instala solo aplicaciones de PlayStore y de desarrolladores de confianza. En caso contrario, puede que estés cargado malware en tu dispositivo.
- Mantén actualizado tu teléfono. Las últimas versiones de Android, además de nuevas características, proporcionan parches de seguridad.