- FluBot, es un virus troyano para Android que puede robar datos de tu cuenta bancaria y desinstalar las protecciones del sistema.
Millones de personas realizan sus trámites bancarios a través de la aplicación para celular de su banco, lo que ha sido aprovechado por los ciberdelincuentes, quienes desarrollaron un nuevo virus troyano que afecta a estas apps en los sistemas Android.
ESET una compañía de detección de amenazas cibernéticas advirtió de la distribución de un troyano llamado FluBot que puede tomar control del celular y acceder a sus números de sus tarjetas de crédito y credenciales de acceso a los servicios de banca online.
Este nuevo tipo de virus es especialmente preocupante, ya que tiene la capacidad de inhabilitar los mecanismos de protección de los dispositivos Android e incluso impedir que se instalen algunas soluciones de seguridad de terceros para evitar ser detectado.
¿Cómo se distribuye el virus troyano?
Para poder engañar a los usuarios, el malware hace creer a los usuarios que recibirán un paquete de marcas conocidas como FedEx, DHL o UPS y envían un mensaje con un enlace a través del cual pueden rastrear el envío.
El enlace los lleva a una página donde piden al usuario descargar una aplicación de la empresa de paquetería, pero en realidad es el malware de FluBot qe está embebido y listo para instalar en su celular.
Ya instalado y tras haber concedido los permisos que solicita la aplicación, FluBot activa varias funciones como envío de mensajes no deseados, instala spyware o software para espiar y el acceso a su información bancaria.
Además, tiene acceso a su lista de contactos, cuyos datos son enviados a los servidores de los ciberdelincuentes para identificar víctimas potenciales, interceptar mensajes y notificaciones de las empresas de telecomunicaciones reales.
También deshabilita Google Play Protect y las protecciones de su sistema operativo, y abrir su navegador para transmitir la pantalla y poder ver la información personal que ingresa el usuario.
“Si se recibe un mensaje SMS inesperado con un enlace en el que se puede hacer clic, te recomendamos que te abstengas de abrirlo y que elimines el mensaje”, aconseja Tony Anscombe, Evangelista de Seguridad Informática de ESET.