Estudio del análisis de FluBot
Este estudio se centra en el código dañino FluBot, un troyano especialmente diseñado para dispositivos Android y que ha estado presente en múltiples campañas de SMS fraudulentos desde 2020, en las que se suplanta a empresas logísticas buscando que el usuario se instale una aplicación maliciosa.
Este estudio contiene un informe técnico detallado, realizado tras el análisis de las muestras encontradas en numerosas campañas detectadas que suplantan servicios de mensajería, con el objetivo de identificar la familia a la que pertenece este código dañino, y las acciones que realiza, recabando la mayor información posible.
En este análisis también se encuentra disponible una regla IOC y otra Yara para ayudar en la detección de muestras pertenecientes a la familia FluBot.
El informe técnico incluye:
- Información general.
- Resumen de acciones.
- Análisis detallado.
- Técnicas de antidetección y antingeniería inversa.
- Persistencia.