Desmantelan FluBot, troyano bancario que se hacía pasar por empresas de reparto

FluBot (Malware) Europol ha desmantelado la infraestructura de FluBot, un troyano para dispositivos Android que se distribuía mediante SMS y fingía ser una empresa de reparto para engañar a sus víctimas, que ha tenido en los últimos dos años una importante incidencia en España. Una operación en la que han participado once países, incluyendo a España, consiguió desmantelar en mayo la infraestructura utilizada por los delincuentes detrás de FluBot. Se trata de uno de los ‘malware’ para móviles que más rápidamente se ha distribuido, con una fuerte incidencia en España y Finlandia desde se que descubriera en 2020.
FluBot es un troyano bancario para Android que suplanta la identidad de una empresa de reparto para engañar a los usuarios de dispositivos móviles, con quienes entra en contacto a través de un SMS. En él se avisa de un problema con un supuesto pedido y se facilita un enlace desde el que poder comprobar el estado del envío. El ‘malware’ utiliza este canal para instar a las víctimas a descargar una aplicación maliciosa. Su peligrosidad radica en que utiliza ‘Accesibility’, un componente de Android que observa y controla el dispositivo, para adquirir la capacidad de mostrar ventanas superpuestas que se pueden presentar por encima de lo que se encuentre en pantalla, lo que facilita el robo de datos en, por ejemplo, portales bancarios falsos, además de dificultar su desinstalación. En marzo del año pasado, inició una campaña en España que suplantaba a la empresa MRW. A finales de dicho mes ya había infectado 60.000 terminales en todo el mundo y recopilado 11 millones de números de teléfono.