FluBot
¿Qué es?
FluBot es un troyano que se instala en dispositivos móviles Android y su objetivo es robar información bancaria. Este troyano se camufla haciéndose pasar por aplicaciones de empresas de paquetería. FluBot se propaga con gran rapidez a través de la agenda de contactos del dispositivo llegando así a haber infectado a más de 60000 terminales.
¿Qué hace?
Realiza las siguientes acciones maliciosas:
- Roba información bancaria: datos de acceso a bancos, tarjetas de crédito y datos de pago.
- Roba información de los SMS utilizados para OTP (One Time Password).
- Utiliza la lista de contactos del dispositivo infectado para enviar campañas de smishig.
- Permite la ejecución de comandos remotos desde el centro de control del atacante.
- Evita que el usuario pueda desinstalar la aplicación.
Sistemas afectados
Sistemas Operativos móviles:
- Android
¿Cómo me infecta?
La víctima recibe un SMS indicando que ha recibido un paquete. Cuando entra en el enlace, se insta a que se instale una aplicación, que en realidad es maliciosa, en el dispositivo. Hasta ahora, se han visto suplantaciones de SMS de empresas como Correos, DHL y FedEX.
Cómo desinfectar mi equipo
Es necesario desinstalar el malware por completo. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a las herramientas de desinfección. Avast Free Antivirus, Avira Free Security, Bitdefender Antivirus Free, Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware Free han sido probadas y contienen garantías de desinfección para este malware.
Además, te facilitamos instrucciones de otras herramientas de terceros para poder desinfectar tu dispositivo:
Más información
Es necesario desinstalar el malware por completo. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: .
