Alerta usuarios Android: la ciberestafa que roba datos personales y bancarios
Mediante la suplantación de identidad los atacantes logran engañar a los desprevenidosLos usuarios de teléfonos Android son el objetivo de una nueva campaña de estafa mediante un malware que tiene como objetivo robar información personal y bancaria.
Este código malicioso, originario de Asia, es capaz de acceder a datos sensibles de sus víctimas y rebotar el virus a otros contactos almacenados a través de SMS.
Su modalidad es la conocida como “phishing”, donde suplanta la identidad de reconocidas empresas de mensajería internacionales, como es el caso de Postal, Royal Mail, Deutsche Post o Swiss Post, para maximizar las posibilidades de que el usuario caiga en la trampa.
Cabe destacar que los SMS van acompañados por un enlance que se encarga de redirigir a quienes accedan a él a una página en la que se le solicitará que descargue un paquete de la aplicación del servicio en su versión para Android.
El problema está en que esta app ha sido desarrollada anteriormente por los ciberdelincuentes empleando una herramienta creada por Google para diseño, WebView y por eso se parece a las reales.
“Nuestro análisis indica que los actores de la amenaza ya no limitan sus campañas a los países del este asiático, sino que se dirigen a países adicionales en todo el mundo”, detallaron expertos de Cybereason.
Una vez que la aplicación está instalada en el dispositivo, solicita a la víctima unos permisos que permiten al código malicioso comenzar a actuar y robar datos.
Para protegerse de estos virus, los expertos recomiendan desconfiar de todos los correos, SMS y WhatsApp que recibimos y están, supuestamente, firmados por empresas. También es conveniente observar la redacción de la comunicación, ya que los errores ortográficos son uno de los elementos más extendidos entre las ciberestafas.