FluBot

¿Qué es?

FluBot es un troyano que se instala en dispositivos móviles Android y su objetivo es robar información bancaria.

Este troyano se camufla haciéndose pasar por aplicaciones de empresas de paquetería.

FluBot se propaga con gran rapidez a través de la agenda de contactos del dispositivo llegando así a haber infectado a más de 60000 terminales. Utiliza la lista de contactos del dispositivo infectado para enviar campañas de smishig.

¿Qué hace?

Realiza las siguientes acciones maliciosas:

  • Roba información bancaria: datos de acceso a bancos, tarjetas de crédito y datos de pago.
  • Roba información de los SMS utilizados para OTP (One Time Password).
  • Utiliza la lista de contactos del dispositivo infectado para enviar campañas de phishing.
  • Permite la ejecución de comandos remotos desde el centro de control del atacante.
  • Evita que el usuario pueda desinstalar la aplicación.
Sistemas afectados

Principalmente sistemas:

  • Android
¿Cómo me infecta?

La víctima recibe un SMS indicando que ha recibido un paquete. Cuando entra en el enlace, se insta a que se instale una aplicación, que en realidad es maliciosa, en el dispositivo. Hasta ahora, se han visto suplantaciones de SMS de empresas como Correos, DHL y FedEX.

Cómo desinfectar mi equipo
  1. Identificar la variante de malware instalada en tu dispositivo. Esto se puede realizar con una herramienta de terceros como ML Manager.
  2. Una vez instalada esta herramienta, deberás abrirla e identificar la aplicación infectada (por ejemplo, el nombre de una empresa de paquetería) para obtener un nombre que será similar a ‘com.aplicacion.nombre’. Esta información se muestra en letra más pequeñas, debajo del nombre de la aplicación.
  3. Deberás acceder a la herramienta de desinfección e introducir el nombre con formato ‘com.aplicacion.nombre’, esta herramienta descargará un APK específico que deberá ser instalado en el dispositivo y tras su instalación, el malware quedará neutralizado.

Instrucciones:

Más información

https://raw.githubusercontent.com/prodaft/malware-ioc/master/FluBot/FluBot.pdf

https://www.incibe-cert.es/sites/default/files/contenidos/estudios/doc/incibe-cert_estudio_analisis_flubot_2021_v1.pdf

Servicio Antibotnet