Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

FluBot

 

¿Qué es?FluBot es un troyano que se instala en dispositivos móviles Android y su objetivo es robar información bancaria. Este troyano se camufla haciéndose pasar por aplicaciones de empresas de paquetería. FluBot se propaga con gran rapidez a través de la agenda de contactos del dispositivo llegando así a haber infectado a más de 60000 terminales.
¿Qué hace?

Realiza las siguientes acciones maliciosas:

  • Roba información bancaria: datos de acceso a bancos, tarjetas de crédito y datos de pago.
  • Roba información de los SMS utilizados para OTP (One Time Password).
  • Utiliza la lista de contactos del dispositivo infectado para enviar campañas de smishig.
  • Permite la ejecución de comandos remotos desde el centro de control del atacante.
  • Evita que el usuario pueda desinstalar la aplicación.
Sistemas afectados

Sistemas Operativos móviles:

  • Android
¿Cómo me infecta?La víctima recibe un SMS indicando que ha recibido un paquete. Cuando entra en el enlace, se insta a que se instale una aplicación, que en realidad es maliciosa, en el dispositivo. Hasta ahora, se han visto suplantaciones de SMS de empresas como Correos, DHL y FedEX.
Cómo desinfectar mi dispositivo
  1. Identificar la variante de malware instalada en tu dispositivo. Esto se puede realizar con una herramienta de terceros como ML Manager.
  2. Una vez instalada esta herramienta, deberás abrirla e identificar la aplicación infectada (por ejemplo, el nombre de una empresa de paquetería) para obtener un nombre que será similar a ‘com.aplicacion.nombre’. Esta información se muestra en letra más pequeñas, debajo del nombre de la aplicación.
  3. Deberás acceder a la herramienta de desinfección e introducir el nombre con formato ‘com.aplicacion.nombre’, esta herramienta descargará un APK específico que deberá ser instalado en el dispositivo y tras su instalación, el malware quedará neutralizado.

Instrucciones:

Más información

https://raw.githubusercontent.com/prodaft/malware-ioc/master/FluBot/FluBot.pdf

/incibe-cert/sites/default/files/contenidos/estudios/doc/incibe-cert_estudio_analisis_flubot_2021_v1.pdf

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet