Cómo funciona FluBot, el nuevo ‘malware’ que afecta a Android

Operadoras de telefonía como Three y Vodafone han emitido alertas debido a FluBot, un malware que engaña a los usuarios haciéndose pasar por una empresa de paquetería.

Todo se inicia con un mensaje de texto de un paquete que no pudo ser entregado. Con el objetivo de recuperar el paquete, los usuarios recurren a instalar una aplicación maliciosa que es capaz de controlar su teléfono Android.

FluBot muestra logotipos de empresas de envíos y utiliza mensajes bien redactados para ganarse la confianza de los usuarios. Para recuperarlo, se invita a seguir un enlace y descargar una aplicación.

¿Cómo funciona FluBot?

El SMS enviado a los usuarios dice ser de FedEx, DHL, Asda, Amazon, Argos o alguna compañía de envíos reconocida. Para recuperar el paquete, se invita a seguir un enlace y descargar una aplicación.

El enlace abrirá una página falsa de la empresa de mensajería. Allí aparecerá un botón para descargar una app y acordar la nueva entrega. Esta aplicación solicitará acceso y una gran cantidad de permisos para poder controlar el dispositivo.

Una vez concedidos los permisos, el malware FluBot podrá acceder al registro de llamadas, leer y enviar SMS, chequear los contactos, deshabilitar la optimización de batería para evitar ser cerrada, superponerse a otras aplicaciones, ingresar comandos y chequear lo que se está realizando.

¿Cómo evitar FluBot?

• No ingresar a enlaces que se reciben en SMS.
• Consultar únicamente los sitios oficiales de las empresas.
• No ingresar información personal en sitios web que no son de confianza.
• Mantén actualizado tu teléfono. Las últimas versiones de Android, además de nuevas características, proporcionan parches de seguridad.