Las estafas mediante mensaje de texto suplantando a empresas de logística no paran. La última detectada informa a la víctima, saludándola generalmente por su nombre, de que un supuesto envío ha sido entregado en determinada fecha "en el punto de entrega":
Hola [nombre], su envio se entrego el [fecha] en el punto de entrega. Vea donde puede recoger su paquete aqui: [enlace]
El SMS falto de tildes, como vemos, termina invitando al receptor a acceder a un enlace a través del cual, en teoría, podrá ver el lugar al que ha llegado el paquete. Al acceder al mismo, como en anteriores estafas similares, aparece una web con el logo de la compañía de paquetería FedEx que nos insta a descargar una aplicación para saber dónde está el envío. Algo que no debemos hacer.
La aplicación, un troyano bancario, puede hacerse con el control de nuestro dispositivo
Repitiendo las técnicas empleadas con otros timos como los que suplantan a Correos, DHL y de nuevo FedEx, la página a la que accedemos nos pretende convencer de que debemos instalar la aplicación ignorando los más que probables avisos que nos alertarán de que la misma, más concretamente su APK, puede ser maliciosa. De hecho, es un troyano bancario.
La web en cuestión enumera los pasos a seguir para descargarla e instalarla, lo que no debemos hacer bajo ningún concepto, instándonos a modificar los ajustes de nuestro teléfono móvil y permitir la instalación de aplicaciones de fuentes desconocidas. Es la forma que tienen de esquivar la seguridad de Android y penetrar sin mayores problemas en el sistema.
Una vez instalada, pide toda clase de permisos a las víctimas para poder tomar el control del dispositivo y monitorizar lo que sucede en él para robar credenciales de acceso a entidades bancarias, por ejemplo. Si tratamos de desinstalarla, aparecerá un mensaje que dice "no se puede realizar esta acción en un servicio del sistema" dado que la aplicación se convierte en una aplicación predeterminada.
Como han comprobado en Xataka Móvil, el análisis del archivo de instalación deja claro que pretende obtener todos los permisos posibles. Puede conectarse a internet, escribir y enviar mensajes de texto, leer el estado del teléfono e ignorar las restricciones de batería en el mismo para funcionar siempre en segundo plano. El detalle de que el SMS venga con el nombre del receptor tiene que ver con que, muy probablemente, el malware ha intervenido el teléfono de alguien que nos tiene en su agenda.
La forma de eliminación pasa por un proceso más complejo, que implica desinstalarla mediante ABD en Windows usando la aplicación Símbolo de sistema, como en el caso que explicamos en una de las estafas que suplantaban a Correos y tenían el mismo fin. También puede lograrse accediendo en modo seguro y quitando los permisos concedidos de accesibilidad, aunque la aplicación maliciosa tratará de cerrar los ajustes.
El consejo es siempre el mismo: desconfianza ante todo. Debemos prestar atención a comunicaciones de este tipo que podamos recibir por SMS o correo electrónico, no hacer clic en ningún enlace ante la más mínima duda y confirmar por otro medios, que no supongan interactuar con la comunicación sospechosa, que lo que dice es efectivamente así o no. Asimismo, ser conscientes de que las empresas de paquetería no nos pedirán instalar aplicaciones para realizar el rastreo de un envío y, menos todavía, pidiéndonos inhabilitar medidas de seguridad del sistema operativo de nuestro terminal.
Ver 5 comentarios