Una operación policial internacional que involucró a 11 países culminó con el desmantelamiento de una notoria amenaza de malware móvil llamada FluBot.
“Este malware de Android se ha propagado agresivamente a través de SMS, robando contraseñas, detalles bancarios en línea y otra información confidencial de teléfonos inteligentes infectados en todo el mundo”, Europol dijo en una oracion.
La “investigación compleja” incluyó a autoridades de Australia, Bélgica, Finlandia, Hungría, Irlanda, Rumania, España, Suecia, Suiza, los Países Bajos y los EE. UU.
FluBot, también llamado Cabassous, surgió en la naturaleza en diciembre de 2020, enmascarando su intención insidiosa detrás de la apariencia de aplicaciones de seguimiento de paquetes aparentemente inocuas como FedEx, DHL y Correos.
Se propaga principalmente a través de mensajes de smishing (también conocido como phishing basado en SMS) que engañan a los destinatarios desprevenidos para que hagan clic en un enlace para descargar las aplicaciones con malware.
Una vez lanzada, la aplicación procedería a solicitar acceso al Servicio de Accesibilidad de Android para desviar sigilosamente las credenciales de la cuenta bancaria y otra información confidencial almacenada en las aplicaciones de criptomonedas.
Para empeorar las cosas, el malware aprovechó su acceso a los contactos almacenados en el dispositivo infectado para propagar aún más la infección mediante el envío de mensajes que contenían enlaces al malware FluBot.
“Esta infraestructura de FluBot ahora está bajo el control de las fuerzas del orden, lo que detiene la espiral destructiva”, señaló la agencia, y agregó que la policía holandesa orquestó la incautación el mes pasado.
Según el informe de panorama de amenazas móviles de ThreatFabric para el primer semestre de 2022, FluBot fue el segundo troyano bancario más activo detrás de Hydra, representando el 20,9 % de las muestras observadas entre enero y mayo.