Publicado 02/07/2020 12:54CET

Portaltic.-Una campaña de 'malware' envía SMS falsos a usuarios de Android de todo el mundo para robar datos

Una campaña de 'malware' envía SMS falsos a usuarios de Android de todo el mundo
Una campaña de 'malware' envía SMS falsos a usuarios de Android de todo el mundo - FLICKR - Archivo

   MADRID, 2 Jul. (Portaltic/EP) -

   Investigadores de la compañía de ciberseguridad Cybereason han alertado sobre una campaña de 'malware' que envía mensajes de texto (SMS) falsos a usuarios con dispositivos Android para robar sus datos.

   El 'malware' FakeSpy, que ha estado activo desde octubre de 2017, inicialmente se dirigía a usuarios de Japón y Corea del Sur, pero la nueva campaña se dirige a usuarios Android de todo el mundo.

   Según ha afirmado Cybereason en un comunicado, el 'malware' es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas.

   Este 'malware' utiliza ataques de 'phishing' por SMS -también conocidos como 'smishing'-, en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas, para infiltrarse en los dispositivos.

   En la última campaña, los atacantes envían mensajes de texto falsos, haciéndose pasar por oficinas de correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo, en los que incluyen un enlace que dirige a los usuarios a una página web maliciosa en la que les solicitan descargar el APK de FakeSpy, que se hace pasar por una 'app' de servicio postal local.

   Las aplicaciones falsas son creadas a través de WebView y una vez descargadas, la página redirige a los usuarios a una página web legitima para evitar que la víctima sospeche. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como le nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas.

   Los ciberdelincuentes están suplantando la identidad de compañías de Alemania (Deutsch Post), Francia (La Poste), Japón (Japan Post ), Suiza (Swiss Post) y Taiwán (Chughwa Post), entre otras.

Lo más leído

  1. 1

    Venezuela.- Venezuela presenta ante la OMS un medicamento "efectivo" y "seguro" contra la COVID-19

  2. 2

    Coronavirus.- Nicolás Maduro anuncia que han logrado un medicamento que suprime los efectos del coronavirus

  3. 3

    Coronavirus.- Perú da por concluida la cuarentena, pero mantiene el toque de queda para hacer frente a la pandemia

  4. 4

    China.- Ant Group, la fintech de Alibaba, protagonizará en noviembre la mayor salida a Bolsa de la historia

  5. 5

    Detienen a 18 personas por usar permisos de conducir venezolanos falsos para obtener el carné español