FluBot es un malware dirigido a Android que se hace pasar por otras aplicaciones en el teléfono de una víctima para robar sus credenciales bancarias y otra información privada. Se propaga a través de SMS y puede escuchar las notificaciones entrantes, leer y escribir SMS, hacer llamadas y transmitir toda la lista de contactos de las víctimas a su centro de control. El virus también atrae a las víctimas para que cambien la configuración de accesibilidad en sus teléfonos, prohibiéndoles desinstalarlo. Si también es víctima de FluBot y no puede eliminarlo de su teléfono inteligente, debe usar una aplicación llamada «malinstall» para deshacerse de este malware.
FluBot se transmite principalmente a través de enlaces web compartidos a través de SMS. Estos SMS tienen textos persuasivos que incitan al usuario a hacer clic en el enlace, que generalmente apunta a un sitio web pirateado donde está alojado el paquete de instalación de FluBot. El instalador del malware está oculto dentro de otros APK de aspecto genuino. Cuando los usuarios descargan e instalan estos APK, FluBot también se instala en sus dispositivos. Luego, este malware invita a los usuarios a otorgar acceso al servicio de accesibilidad de Android y, una vez que eso sucede, puede ejecutar toques en la pantalla y otros comandos sin el conocimiento del usuario.
FluBot Malware Uninstall, elimina fácilmente el malware del SMS de FedEx
La firma suiza de ciberseguridad PRODAFT analizó FluBot y recopiló sus hallazgos en un informe que se puede encontrar aquí (a través de The Record ). El informe dice que FluBot puede dibujar una vista web falsa sobre las aplicaciones de destino para robar información privada de los usuarios, como los datos de inicio de sesión de la banca en línea o los datos de la tarjeta de crédito. FluBot descarga pantallas de inicio de sesión falsas de diferentes bancos desde su servidor casi instantáneamente y las presenta sobre la aplicación legítima, sin dejar apenas lugar a sospechas. Como era de esperar, los datos ingresados por los usuarios en estas páginas se envían al centro de control de FluBot y posteriormente se utilizan incorrectamente.
FluBot ocupa un lugar bajo en el teléfono inteligente de un usuario en forma de aplicaciones falsas. Algunos de los nombres utilizados por los atacantes para estas aplicaciones falsas incluyen «FedEx», «DHL», «Correos» y «Chrome». El malware también reemplaza la aplicación de SMS predeterminada de un usuario para interceptar todas las contraseñas de un solo uso (OTP) relacionadas con la banca o las claves de acceso recibidas a través de SMS. Además, al transmitir la lista de contactos de un usuario a su servidor, el malware envía SMS similares a otras personas en los contactos para cortejarlos como la víctima original.
Esta propensión a propagarse como la gripe con un crecimiento exponencial es lo que también le da al malware su nombre. El malware ya tiene acceso a los números de teléfono móvil de 11 millones de usuarios españoles (casi el 25% de la población española), mientras que los investigadores de PRODAFT predicen que recopilará todos los números de teléfono de España si no se detiene a tiempo.
¿Cómo eliminar FluBot?
Uno de los aspectos más preocupantes del malware FluBot es que una vez que obtiene acceso a los servicios de accesibilidad, evita que los usuarios lo desinstalen. Cuando un usuario intenta desinstalar una aplicación infectada, recibe un mensaje de brindis que dice: «No puede realizar esta acción en un sistema de servicio», al forzar el cierre de la aplicación Configuración, y eso lo hace aún más espantoso. Para abordar este problema, XDA Recognized Developer linuxct ha creado una aplicación de código abierto llamada malninstall.
Para desinstalar FluBot, malninstall se establece temporalmente como el iniciador predeterminado. Esto impide que el malware simule toques no deseados en la interfaz de usuario y permite que el usuario lo desinstale con éxito sin ningún obstáculo. Una vez que se completa el proceso de desinstalación, malninstall solicita a los usuarios que vuelvan al iniciador anterior. Puedes verlo en acción en el siguiente video:
Si está infectado por FluBot, puede descargar la última versión de malninstall desde GitHub haciendo clic o tocando aquí . También puede encontrar todas las versiones anteriores en la página de GitHub.
¿Te ha sido de ayuda?, queremos conocer tu opinión
¿Qué opinas sobre la noticia?, recuerda que puedes dejarnos tus impresiones sobre la misma en la cajita de comentarios justo debajo del artículo. Nos encanta ver vuestros puntos de vista y analizar los datos que publicamos con todos vosotros. ¡Así que no seáis tímidos y participad donde os hemos señalado!
Sin más, te agradecemos que nos hayas visitado, no sin antes desearte un feliz día y pedirte que nos sigas tanto en nuestras redes sociales como Twitter o Facebook.
Recuerda seguir visitándonos en Planetared para estar informado sobre diversos temas. Desde componentes, curiosidades Geek, smartphones y todo lo relacionado al mundo de los bytes. Puedes utilizar la caja de comentarios.
