Desmantelada la infraestructura del malware móvil FluBot

La Europol ha coordinado una operación entre varios países, incluyendo España, para desactivar una amenaza que se expandía por dispositivos Android enviando SMS.

La comunidad internacional ha puesto el punto de mira sobre el malware FluBot y ha conseguido desmantelar su infraestructura.

Así lo ha comunicado la Europol, que ha coordinado una operación entre una decena de países entre los que se encuentra España. El resto son Australia, Bélgica, Estados Unidos, Finlandia, Hungría, Irlanda, Rumanía, Suecia, Suiza y Países Bajos.

La policía de este último país fue quien llevó a cabo las acciones de desmantelamiento para desactivar una amenaza que ha estado causando estragos durante casi dos años.

Las primeras informaciones sobre FluBot datan de finales de 2020. Su objetivo era el robo de credenciales bancarias, aunque también han ido apareciendo variantes que atacaban otros servicios online y otros tipos de información personal.

FluBot se dirigía a dispositivos Android para infectarlos y después propagarse enviando mensajes SMS. Para sus víctimas esto suponía recibir costosa facturas telefónicas por el envío de los mensajes a teléfonos situados en otros países.

Al ser capaz de acceder a los contactos del teléfono infectado, el malware enviaba mensajes con enlaces maliciosos a nuevos usuarios.

En marzo del año pasado ya había obtenido el número de teléfono de 11 millones de personas. La gran mayoría eran españoles, dado que los delincuentes detrás de FluBot se cebaron con España en sus primeras semanas de actividad antes de comenzar a expandirse por otros lugares.

Con el tiempo ha ido cambiando sus métodos, incluyendo el envío de mensajes de voz, actualizaciones de software y alertas de seguridad para conseguir que los propietarios de los teléfonos descargasen una aplicación que en realidad era FluBot.

La investigación todavía no ha terminado. Ahora se está intentando identificar a los responsables de estas campañas.

“A pesar del desmantelamiento de la infraestructura de FluBot el problema actual con este tipo de malware dirigido a dispositivos Android es que ahora existen muchas otras familias con una finalidad similar y que también han adoptado el malware como servicio”, advierten desde la firma de seguridad ESET.

“Esto permite incluso a delincuentes con pocos conocimientos técnicos preparar sus propias campañas e inundar de SMS maliciosos dispositivos en varias partes del mundo”, advierte la compañía.

“Aunque estemos ante una buena noticia no debemos bajar la guardia”, dice, “ya que existen muchas amenazas que siguen activas y que pueden afectar a nuestros dispositivos Android”.