Buscar

Desmantelan un programa malicioso que roba datos de Android

Se trata de una compañía que desarrolló un virus llamado FlubBot para poder robar información importante de los usuarios, como cuentas bancarias y tarjetas de crédito. El software malicioso llegó a involucrar 11 países que a través de Europol, lograron desarmar las operaciones.

Un operativo internacional que movilizó a más de una decena de países, en su mayoría europeos, llevó al desmantelamiento de FluBot, uno de los programas maliciosos que más rápido se propagan hasta la fecha en los móviles de Android y que infecta el teléfono a través de SMS falsos para robar contraseñas y datos personales.

Según anunció este miércoles Europol, que coordinó desde La Haya el operativo, se trata de un “logro técnico” que sigue a una investigación “compleja” que involucró a un total de once países, incluidos España, Países Bajos y Estados Unidos, aunque la búsqueda de pesquisas sigue en curso para identificar a las personas detrás de la compañía global del programa malicioso.

FluBot fue descubierto por primera vez en diciembre de 2020, ganando fuerza en 2021, y que se ha estado propagando de forma agresiva a través de SMS, robando contraseñas, datos bancarios en línea, y otra información confidencial de los teléfonos inteligentes (smartphones) infectados con el programa.

Este programa comprometió “una gran cantidad de dispositivos” en todo el mundo, incluidos incidentes significativos en España y Finlandia, debido, entre otras cosas, a su capacidad para acceder a los contactos de un teléfono inteligente infectado, según Europol. La infraestructura ha sido desmantelada a principios de mayo por la policía neerlandesa, lo que dejó inactivado este programa que se instala a través de un mensaje de texto que pedía a los usuarios que hicieran clic en un enlace e instalaran una aplicación para rastrear la entrega de un paquete o escuchar un mensaje de voz falso.

Una vez instalada la aplicación en cuestión, solicitaría permisos de accesibilidad y los piratas informáticos usarían este acceso para robar credenciales de aplicaciones bancarias o detalles de cuentas de criptomonedas y deshabilitar los mecanismos de seguridad integrados. Entre los consejos de Europol para detectar si una aplicación puede tratarse de un programa malicioso, incluye tocar una aplicación para asegurarse de que se abre como tal, o intentar desinstalarla para asegurarse de que no aparece un “mensaje de error”. “Si cree que una aplicación puede ser un programa malicioso, restablezca el teléfono a la configuración de fábrica”, indica.