Ataque informático bancario: un troyano está infectando móviles por SMS
Cada vez utilizan técnicas más discretas.
Hoy en día son muchas las estafas que circulan a través de Internet, WhatsApp o incluso que podemos recibir también a través de un SMS en nuestro teléfono móvil. Aunque cada una de ellas suele tener un objetivo claro, la gran mayoría busca infectar nuestros dispositivos para posteriormente robar cierta información personal como datos bancarios para conseguir su beneficio.
Este SMS puede robar tus datos personales y bancarios
Es posible que en los últimos meses hayas oído hablar de alguna estafa distribuida a través de mensajes SMS que simulaba llegar desde Correos y facilitaba un enlace con el seguimiento de algún pedido pendiente de recibir que lo único que hacía era instalar malware en nuestro dispositivo.
Pues bien, en las últimas horas se ha detectado una nueva estafa que se distribuye de la misma manera y actúa de forma similar. En esta ocasión, el SMS llega haciéndose pasar por la agencia de transportes y es un mensaje de texto que hace referencia a un supuesto envío que incluye un enlace para el seguimiento.
S21sec, compañía experta y destacada proveedora de ciberseguridad en Europa, ha rastreado varias campañas de distribución de un virus conocido como ‘Cabassous’, un troyano bancario dirigido “mayoritariamente a dispositivos Android”. El troyano, que está "afectando a entidades bancarias españolas".
En el caso de este ataque, el problema empieza por un mensaje SMS extraño, que te indica una fecha de un envío que se entregó en un punto de entrega, y te da un enlace para que “vea donde puede recoger su paquete aquí”.
Malware por SMS: SMishing
Sin embargo, ese enlace lleva a la instalación de un malware en nuestro teléfono que se encargará de extraer o robar todo tipo de información personal, como los datos bancarios o lo teléfono de nuestra agenda para poder llegar con la estafa a mucha más gente. Ese enlace nos llevará a la instalación de una app que solicita los permisos necesarios para poder acceder a la información deseada a sus anchas.
Cuando el troyano detecta la ejecución de una de las apps afectadas, lanza una actividad que se hace pasar por la app legítima de Google Play, solicitando los datos de la tarjeta bancaria y teniendo acceso a los SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima.
Segun S21secs se han observado dos tipos de mensajes:
- Un mensaje en el que se referencia el nombre del receptor
- Un mensaje completamente genérico, sin nombres
El mensaje varía, pero suele referirse a alguna de estas tres situaciones:
- Una entrega que ha sido entregada en un punto de recogida
- Una entrega que no pudo ser efectuada
- Un envío que puede ser rastreado a través del enlace proporcionado en el mensaje
iOS tampoco se libra de estos ataques
iOS también se ha visto afectada por estos ataques, en este caso el SMS redirige al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad.
Las recomendaciones son no abrir el mensaje ni reenviárselo a nadie, así como enviarlo de nuestro teléfono lo antes posible. En caso de que abramos el SMS, no debemos tocar ni pulsar sobre el enlace que aparentemente nos llevará al rastreo del pedido pendiente de recibir, ya que procederá con la instalación del malware.