FluBot es un virus que envía SMS junto con un enlace malicioso que provoca que los usuarios, de Android, especialmente, se descarguen una app fraudulenta. Es necesario estar muy atento a los mensajes que se reciben en el móvil para evitar graves problemas. 

Qué es FluBot y cómo actúa 

FluBot se dio a conocer como la estafa SMS de una empresa de mensajería llamada FedEx; es uno de los virus más sofisticados que ha ido evolucionando desde sus inicios. 

La forma de actuar es en principio bastante simple: Una empresa de mensajería envía un SMS en el cual se dice que hay un paquete para entregar y que para gestionar esto se necesita bajar una app al móvil. 

Es posible que incluso el usuario esté esperando realmente algo y que, para colmo, se le envíe a través de la empresa que figura en el mensaje, con lo que la primera idea, es instalar dicha app. 

Una vez hecho esto, empiezan los auténticos problemas ya que esta aplicación registrará, a partir de ese momento, todo lo que se escriba en el móvil, lo que incluye, contraseñas, mediante las cuales puede entrar a la entidad a la que pertenezcan (bancos, herramientas de trabajo…) robar datos e incluso dinero. 

El secreto del éxito de este virus está en que sustituye la app de SMS que tiene el móvil, con lo que el usuario ya no puede leer los mensajes que antes sí que le llegaban. A cambio es ahora el atacante quien los lee. 

En resumen, podemos decir que esta app controla varias funciones del teléfono: 

  • Leer el registro de llamadas. 
  • Lectura y envío de SMS. 
  • Acceso a la libreta de contactos del usuario. 
  • Ver qué aplicaciones ha instalado el usuario del móvil. 
  • Puede desinstalar las app que ya estaban en el teléfono y que eran las que el usuario ya poseía. 
  • Acceso al estado del teléfono en cualquier momento, ya esté, conectado a red, en llamada, identidad del móvil, etc. 

FluBot puede hacer llamadas, conectarse a la red, mandar datos a los ciberdelincuentes, actualizarse… Se hace dueño del teléfono. 

Cómo evitar infectarse por Flubot 

Algunas prácticas que se pueden hacer para evitar infectarse con este virus: 

  • Lo primero es pensar si de verdad se está esperando algún paquete.  
  • Pero si esto sucede y encima es a través de alguna de las compañías de paquetería que figuran en el SMS, es necesario saber que no es normal que obligue a descargar una app mediante la cual se rastreen los envíos. 
  • Esto se puede hacer a través de la web con las que enlazan los SMS que sirven de aviso. 
  • Otro aspecto que conviene tener en cuenta es que no se utilizan los dominios oficiales de las webs. 
  • Este virus FluBot pide acceder a multitud de funciones del móvil que no son necesarias para una app de mensajería. 

¿Y si ya está el móvil infectado? 

Hay que ponerse en lo peor para minimizar cualquier tipo de daños: 

  • Cambiar todas las contraseñas que se utilicen siempre a través de otro dispositivo. De esta manera el acceso quien las tenga será retirado. 
  • Llamar al operador de telefonía móvil para informar de lo ocurrido y que desactiven la app SMS e incluso, si es necesario, la tarjeta SIM. 

Para eliminar FluBot del móvil uno de los métodos es: 

  • Accediendo al modo seguro de Android: Así solo se ejecutan las apps de este sistema, lo que posibilita desinstalar la app de FedEx fraudulenta ya que no se estará ejecutando. 
  • Restaurando Android a los ajustes de fábrica: El problema es que además de borrarse esta app, también lo hará todo lo que el usuario haya instalado, por lo que es conveniente tener copias de seguridad. 

Aratecnia es una empresa especializada en mantenimiento informático y seguridad. Consúltenos y le solucionaremos estos problemas.