L’Agència de Ciberseguretat de Catalunya ha emès un comunicat en el qual adverteix de la rellevància que està prenent un programari maliciós anomenat FluBot, que afecta als dispositius mòbils amb Android i es propaga per SMS.
Ja fa uns anys que existeixen aquest tipus d’amenaces, però FluBot estableix un nou precedent quant a mètodes de propagació donat que durant un període de temps molt curt ha infectat més de 60.000 telèfons mòbils. Actualment hi ha més d’11 milions de números de telèfon recollits dels dispositius infectats, que representa el 25% de la població total a Espanya.
Es calcula que el programari maliciós és capaç de recollir gairebé tots els números de telèfon a Espanya en un termini de 6 mesos si no es pren cap mesura.
FluBot és un malware orientat a Android que suplanta altres aplicacions del telèfon de la víctima per robar-ne les credencials bancàries i altra informació privada. Es propaga mitjançant SMS i pot escoltar les notificacions entrants, llegir i escriure SMS, fer trucades i transmetre tota la llista de contactes de les víctimes al seu centre de control. El virus també atrau les víctimes a canviar la configuració d’accessibilitat als seus telèfons i els prohibeix desinstal·lar-la.
FluBot es transmet principalment a través d’enllaços web compartits per SMS. Aquests SMS tenen textos persuasius que atrauen l’usuari a fer clic a l’enllaç, que normalment apunta a un lloc web piratejat on s’allotja el paquet d’instal·lació de FluBot.
L’Agència de ciberseguretat de Catalunya estableix les següents mesures de prevenció o correctives, segons si el telèfon ha estat compromès o no:
Si el dispositiu no ha estat compromès
Si el dispositiu ha estat compromès (quan el dispositiu mòbil ha instal·lat l’aplicació Fedex.apk amb programari maliciós)
Subscriu-te i rep cada mes novetats i notícies al teu email