El malware Flubot ataca a usuarios de móviles europeos

Bitdefender ha constatado que esta campaña está afectando principalmente a dispositivos de países europeos, sobre todo de Alemania, Rumanía y Reino Unido. Según este informe, alrededor del 4% de los dispositivos infectados pertenecen a usuarios españoles.

Flubot se transmite mediante el envío de SMS con contenido publicitario falso para robar datos bancarios, de contacto y otro tipo de información privada de los dispositivos que logra infectar. Si los usuarios pinchan en el link del SMS, reciben otro mensaje solicitándoles permiso para instalar una aplicación falsa con la excusa de que resulta necesaria para escuchar el contenido del mensaje original. A su vez, se solicitan permisos de accesibilidad con los que el troyano obtiene acceso completo al teléfono.

A partir de ahí, los ciberdelincuentes pueden acceder a toda la información del dispositivo con el objetivo de introducirse en las cuentas bancarias y tarjetas de crédito de los usuarios. El malware también utiliza los privilegios de accesibilidad para dificultar que los afectados puedan desinstalar la aplicación.

Este malware no se ejecuta en iOS, pero eso no significa que los usuarios de iPhone estén libres de peligro, ya que cuando acceden a los links infectados son redirigidos a otros sites de phishing y estafas por suscripción.

Dado que la actividad de FluBot está aumentando, Bitdefender recomienda a los usuarios que instalen una solución de seguridad capaz de detectar no solo el propio FluBot, sino también cualquier vector de ingeniería social diseñado para implementar malware en sus dispositivos.