En los últimos tiempos hemos visto muchas estafas que llegan vía SMS suplantando a empresas de mensajería, pero ninguna tan sofisticada y peligrosa como la que está llegando en forma de falso aviso de Fedex (esta empresa solo es su forma actual, puede cambiar con el tiempo). A nivel técnico es tan compleja y "bien" ejecutada que potencialmente llega a tomar el control total del dispositivo (si es Android) y acceder a nuestras cuentas bancarias.
Según xacata se calcula que 60.000 dispositivos han sido infectados ya en todo el mundo, perteneciendo la mayor parte de ellos a España, y más de 11 millones de números de teléfono españoles recopilados y almacenados por los atacantes, según la compañía de seguridad suiza PRODAFT. Los investigadores de la misma le han dado un nombre a este nuevo virus: FluBot.
Los atacantes son capaces de acceder al dispositivo infectado y a las cuentas bancarias en muchos casos, e incluso a operar con ellas y retirar nuestro dinero sin hacer ruido. La única forma de darnos cuenta puede ser cuando se nos ocurra entrar a la aplicación del banco y veamos que ya es tarde, que el dinero ya no está. Un virus muy peligroso que ha disparado su propagación en los últimos días.
UN SMS QUE PUEDE ROBARTE TODO TU DINERO. El mensaje te llega porque uno de tus contactos está infectado. La persona que ha instalado la "app de Fedex" da acceso a toda su lista de contactos, y ahí es donde encuentra ese nombre asignado a cada número. A veces es fácil discernirlo porque el nombre que usan puede ser "Alesya trabajo", por ejemplo, o "Mamá", según el nombre que te haya puesto tu contacto en su agenda de teléfono. No pasa nada por haber recibido el mensaje, simplemente hay que ignorarlo y no pulsar su enlace.
La estafa de la aplicación afecta a smartphones con Android, pero eso no quiere decir que los usuarios de iPhone y iOS no reciban el mismo SMS. Lo que cambia es que, al detectar las webs maliciosas que se está accediendo a ellas desde iOS, algo que hacen identificando el user-agent del navegador, no se nos ofrece la descarga e instalación de una aplicación falsa de Fedex.
En su lugar, el destino final del navegador será una web de phishing que simula tener el aspecto de Amazon, felicitándonos por “haber sido seleccionado al azar para completar una encuesta”. Según la web, si la rellenamos nos darán “un premio increíble: Apple iPhone 12 Pro”. Lo que persiguen es conseguir nuestros datos y que les paguemos cantidades de dinero por, supuestamente, el envío de ese falso premio y similares.
LO PELIGROSO DE LA APLICACIÓN. La aplicación de FedEx es extremadamente peligrosa porque secuestra nuestra aplicación de SMS y la sustituye por otra con un aspecto similar para acceder a todos nuestros mensajes antiguos y aquellos que recibamos a partir de la instalación. Al tener también la capacidad de enviar SMS, la aplicación enviará la estafa a otros números de teléfono obtenidos por los atacantes gracias a que también accede a las agendas.
Además, gracias a contar con permisos de accesibilidad (uno de los de mayor quejarquía en Android) concedidos por las víctimas, la aplicación es capaz de controlar todo lo que pasa en nuestra pantalla y acceder a todos los datos que se muestren en ella, como contraseñas, identificadores como DNI, etc. Todos ellos pueden ser utilizados para acceder a las cuenta bancarias y hacer transferencias sin que las víctimas tengan constancia.
Si (
No(
