El troyano Flubot vuelve a hacer de las suyas usando una falsa alerta de seguridad

Alberto Payo

Periodista

Guardar

ESET ha advertido sobre la nueva campaña del troyano bancario Grandoreiro
ESET ha advertido sobre la nueva campaña del troyano bancario Grandoreiro

Los troyanos bancarios no han cesado de atacar desde hace décadas y cada cierto tiempo surge un nuevo ejemplar que hace mucho daño.

A finales de 2020 se identificó el troyano FluBot, dirigido a usuarios españoles de Android. En estos meses esta amenaza se ha servido de varias plantillas para intentar engañar a los usuarios.

En un primer momento quiso emular a empresas de paquetería y logística, como Correos, Fedex, DHL o MRW entre otros. Advertía de un supuesto mensajes de voz que los usuarios debían escuchar.

Sin embargo, los ciberdelincuentes han evolucionado esta amenaza y le han dado una vuelta de tuerca. Curiosamente, aprovechan el miedo a ser infectado por el malware como gancho para llegar a nuevas víctimas.

La nueva plantilla es una supuesta alerta que les informa de que sus dispositivos han sido infectados. Para eliminar la amenaza les pide que instalen una aparente actualización de la seguridad de Android. A esta falsa pantalla se llega después de pulsar sobre en enlace contenido en un SMS.

La descarga no trae nada bueno. Al realizar la instalación de la supuesta actualización de seguridad es cuando el dispositivo sí que queda comprometido. Ahí es cuando los cibermalos van a buscar robar el dinero que tengamos almacenado en nuestra cuenta bancaria.

Aún no ha llegado a España

Por ahora, según se hacen eco en el blog de ESET, no se han detectado casos en España usando esa plantilla, aunque "puede que sea solo cuestión de tiempo".

FluBot se aprovecha de que el usuario instalará la app maliciosa con permisos de Accesibilidad, lo que facilita al malware, entre otras cosas, obtener permisos adicionales para interceptar los SMS de verificación enviados por algunas entidades bancarias, acceso a los contactos para seguir propagándose o la superposición de pantallas fraudulentas sobre la app bancaria legítima para robar las credenciales de acceso a la banca online.

Además, este tipo de malware también es capaz de robar información relacionada con criptomonedas, cuentas de correo o redes sociales, por lo que la pérdida de dinero no es el único riesgo al que se enfrentan sus víctimas.