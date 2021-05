Un troià anomenat FluBot ha atacat 60.000 dispositius a tot el món a través d'un SMS en què fingeix ser una empresa de repartiment i instal·la una presumpta app de seguiment que, en realitat, roba les credencials i dades personals de la víctima.





L'alerta sobre FluBot ha estat remesa a Europa Press per l'empresa de seguretat i privacitat digital Avast, que indica que les últimes investigacions calculen que en els 60.000 terminals infectats ja s'havien recopilat 11 milions de número de telèfon a principis de març.





@ep





FluBot és un malware que fingeix ser una empresa de repartiment de paquets i que s'estén mitjançant SMS. Funciona comunicant el rebut d'un paquet de l'usuari i animant a punxar en un enllaç per descarregar una app de seguiment. Aquesta dirigirà a l'usuari a una web per descarregar la presumpta aplicació.





L'app és en realitat un malware que roba informació de contacte i credencials de l'usuari, i els puja a un servidor remot, segons Avast. Posteriorment, aquesta informació servirà per enviar missatges similars i redistribuir els SMS a altres contactes que l'usuari tingui al seu mòbil.





FluBot opera en diferents països de tot el món, encara que principalment a Espanya, Itàlia, Alemanya, Hongria, Polònia i el Regne Unit, però podria estendre a altres països "en curt termini", segons Avast. A Espanya, el troià ja va ser identificat per ESET a finals de març al suplantar l'empresa d'enviament MRW.





Avast detecta cada dia desenes de SMS de phising relacionats exclusivament amb les empreses de paquets. "Els primers atacs de FluBot es van notificar fa setmanes, però encara veiem desenes de noves versions que evolucionen cada dia", ha assenyalat Ondrej David, cap de l'equip d'Anàlisi de Malware d'Avast.





FluBot utilitza Accesibility, un component d'Android que observa i controla el dispositiu. Adquireix la capacitat de mostrar finestres superposades que es poden presentar per sobre del que es trobi en pantalla, el que facilita el robatori de dades en, per exemple, portals bancaris falsos; i dificulta la seva desinstal·lació.





Per protegir-se de FluBot, Avast recomana instal·lar un antivirus i, si l'usuari ja ha estat infectat, realitzar una anàlisi amb el mateix, identificar el malware, reiniciar en mode segur i desinstal·lar l'aplicació maliciosa. Finalment, suggereix canviar les contrasenyes dels serveis que creguin que poden haver estat exposats.





Per evitar la infecció d'altres atacs de phising, la companyia recomana no accedir als enllaços dels SMS, comprovar la veracitat de les empreses que manen els SMS contactant amb elles, aprendre a identificar els missatges sospitosos i no instal·lar serveis que no provinguin de mitjans oficials.