El malware tras la estafa del SMS de FedEx se llama FluBot y se estima que ha captado el teléfono del 25% de la población española

El malware tras la estafa del SMS de FedEx se llama FluBot y se estima que ha captado el teléfono del 25% de la población española
16 comentarios Facebook Twitter Flipboard E-mail

El móvil se ha convertido en uno de los principales canales de entrada de todo tipo de estafas, como en su día lo fueron las cartas postales o el correo electrónico tras ellas. Una de las últimas en llegar está siendo, además, especialmente dañina. Se trata de una estafa que nos llega a través de un mensaje SMS y nos invita a que pulsemos en un enlace y descarguemos una app que se hace pasar por la app oficial de FedEx, pero en realidad contiene un peligroso malware.

Una vez la app está en nuestro teléfono Android, pues en iOS funciona de forma distinta reenviándonos a una página web, la app se aprovecha de algo que hacemos habitualmente: no leer qué aceptamos. Concediéndole los permisos necesarios para actuar, la app puede concederse a sí misma otros y hacerse con el control de nuestros datos, por lo que un error nuestro compromete a nuestra agenda de contactos. Ahora, el malware ha sido identificado: se trata de FluBot y se estima que ha capturado ya más de 11 millones de números de teléfono sólo en España.

60.000 teléfonos infectados, 11 millones de números de teléfono

Mensaje1

Las cifras son espeluznantes una vez se comprueban así, en frío, pero lo cierto es que este FluBot (algo derivado de 'robot de la gripe' por su nivel de 'contagio') es uno de los más sofisticados y dañinos que ha pisado el ecosistema móvil. El nombre es el que le ha dado la empresa suiza PRODAFT, que a su vez ha puesto en negro sobre blanco los datos sobre la actuación del malware desde que está activo.

"Su tasa de propagación y su vector de infección se asemejan al de la gripe común", aseguran desde PRODAFT a la hora de analizar la actuación de un malware que se hace con los datos de nuestra agenda una vez cruza nuestras barreras de seguridad, algo que le ayuda a seguir expandiéndose. Pero no sólo hace eso, sino que puede capturar datos bancarios y todo tipo de información para así robarnos dinero casi sin que nos demos cuenta.

Según cuenta PRODAFT, en propiedad de los responsables de la creación de FluBot ya habría en torno a 11 millones de números de teléfono robados, merced a haber traspasado la seguridad de más de 60.000 teléfonos Android en nuestro país. Esto, puesto en perspectiva, representa aproximadamente el 25% de la población española. "Nuestra teoría es que debido a la infraestructura bancaria móvil insuficiente en en España, a estos creadores de amenazas les resulta más fácil retirar el dinero robado y salirse con la suya", afirma Ahmen Bilal Can, investigador de seguridad de la empresa suiza PRODAFT.

App

Según indican desde The Record, el malware está siendo especialmente dañino en España pues aproximadamente el 97% de sus víctimas pertenecen a nuestro país. Inicialmente denominado Cabassous, FluBot aglutina el método de funcionamiento de otros malwares conocidos del ecosistema móvil para convertirse en uno de los más dañinos y sofisticados que hemos llegado a conocer. Y se expande empleando la conocida marca de FedEx para que bajemos las defensas y aceptemos todo cuanto nos propone, pues los mensajes nos llegan a nuestro nombre merced a las agendas robadas a otros contactos.

PRODAFT estima que, dada la tasa de propagación que FluBot está demostrando tener, en los próximos seis meses podría tener ya almacenados el 100% de los teléfonos de nuestro país. Si esto llegase a ocurrir, y dada su sofisticada implementación que le permite adaptarse prácticamente a cualquier configuración de sistema que se encuentre, FluBot podría llegar a convertirse en un problema aún mayor.

Vía | The Record

Comentarios cerrados
Inicio