Flubot, el nuevo virus que roba tus datos bancarios

¿Te acuerdas de cuando enviaste tu último SMS? Probablemente no. Aún así, seguimos recibiéndolos porque se han convertido en una vía muy utilizada por las empresas y organismos públicos para enviar notificaciones a sus clientes. Es una práctica tan habitual que no dejan de surgir estafas que aprovechan para enviar SMS con los que consiguen tener un control absoluto de nuestros teléfonos y consecuentemente, de nuestras cuentas bancarias.

Sabemos que esto está ocurriendo de forma masiva últimamente, ya que habéis sido muchos los que os habéis acercado a alguna de nuestras tiendas tras haber sufrido uno de estos ataques. De hecho, según un informe de la compañía de seguridad suiza PRODAFT, podría haber alrededor de 60.000 dispositivos infectados, siendo España el país con mayor número de casos.

El patrón que utilizan los atacantes parece ser siempre el mismo, un mensaje como el siguiente: ''hemos intentado entregarte un paquete, reprograma su recogida'' junto a un enlace que te invita a descargarte una aplicación maliciosa. En definitiva, un procedimiento muy similar al de los clásicos correos de tipo ''phising''.

Desde Movilgalicia queremos ayudaros a evitar este fraude en forma de virus al que los investigadores han denominado FluBot, mostrándoos como detectarlo en caso de recibir uno de estos SMS.


Un SMS de lo más normal a simple vista



Seguro que todos habéis recibido un SMS parecido a este cuando habéis realizado algún pedido online, por eso no nos extraña recibirlos y no desconfiamos al abrirlos. Esta es la razón por la que esta estafa es más sofisticada y peligrosa que otras anteriores, porque pasa desapercibida por completo.


Instalación de app y permisos

La clave de esta estafa está en el enlace que se incluye en el mensaje del texto, supuestamente para descargarse una aplicación con la que reprogramar la entrega o rastrear el paquete. Mediante esta app los estafadores consiguen robar nuestros datos personales e incluso el dinero de nuestras tarjetas de crédito. En caso de que el usuario caiga y decida instalarla, ésta le pedirá que realice unos cambios en los ajustes de su teléfono, concretamente darle acceso a unos permisos especiales.

Los pasos que han seguido los usuarios que se han visto afectados por este virus son: ir al apartado de Ajustes, una vez allí entrar en ''Ajustes adicionales > Accesibilidad > Servicios descargados / instalados'', y de esta forma la app obtiene los permisos mencionados.



Qué hacer si recibes el mensaje

La mejor recomendación es ser siempre precavido. Si recibís un mensaje de texto relacionado con la entrega de un paquete no no os descarguéis ningún archivo o app, investigad primero de dónde proviene y si realmente estáis esperando una entrega poneos en contacto con la compañía de transporte. Da igual, si viene en nombre de DHL, FedEx, Correos Express, Envialia... Los estafadores utilizan las empresas de transporte más populares para dar seguridad, sobretodo las que operan con Amazon, y van cambiando de una a otra con el tiempo. 

Una vez hayamos caído en la estafa, la solución es mucho más difícil de conseguir. Habría que desinstalar la app mediante un proceso muy complejo para el usuario medio, por lo que probablemente no sería posible limpiar vuestro teléfono de este malware.