Investigadores de la compañía de ciberseguridad Cybereason alertaron sobre una campaña de 'malware' que envía mensajes de texto (SMS) falsos a usuarios con dispositivos Android para robar sus datos.
Según se indicó, el 'malware' FakeSpy, que ha estado activo desde octubre de 2017, inicialmente se dirigía a usuarios de Japón y Corea del Sur, pero la nueva campaña se dirige a usuarios Android de todo el mundo.
Afirman que es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas.
Se indicó que este 'malware' utiliza ataques de 'phishing' por SMS -también conocidos como 'smishing'-, en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas, para infiltrarse en los dispositivos.
La estafa consiste en hacerse pasar por oficinas de correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo, en los que incluyen un enlace que dirige a los usuarios a una página web maliciosa en la que les solicitan descargar el APK de FakeSpy, que se hace pasar por una 'app' de servicio postal local.
Las aplicaciones falsas son creadas a través de WebView y una vez descargadas, la página redirige a los usuarios a una página web legitima para evitar que la víctima sospeche. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas.
Los ciberdelincuentes están suplantando la identidad de compañías de Alemania (Deutsch Post), Francia (La Poste), Japón (Japan Post ), Suiza (Swiss Post) y Taiwán (Chughwa Post), entre otras.
Los expertos recomiendan, a modo de protección, ponerse en contacto con la empresa que supuestamente envió el mensaje. Pero debe hacerse a través de otro medio, que no sea respondiendo el mensaje o pulsando el hipervínculo.
No hay comentarios.:
Publicar un comentario