Para conseguir los datos bancarios de las víctimas los estafadores suplantan empresas mediante SMS que contienen enlaces que llevan a los usuarios a descargar aplicaciones maliciosas.
La Ertzaintza ha alertado de una estafa relacionada con el envío masivo de SMS a teléfonos móviles que usan el sistema operativo Android. En esta ocasión, los estafadores suplantan la identidad de la empresa de paquetería FedEx mediante un SMS que indica la llegada de un supuesto paquete y la necesidad de descargarse una aplicación para poder rastrearlo. En el último año ha aumentado este tipo de fraudes debido al incremento de las compras en Internet.
Los enlaces que aparecen en este tipo de mensajes no pertenecen a las páginas oficiales. Al acceder a ellos, se abre una página con instrucciones para descargar la aplicación, que en realidad es un troyano bancario.
Al no ser un repositorio oficial, el sistema de seguridad del dispositivo avisa de los riesgos de esta instalación y la bloquea. La misma página de la aplicación maliciosa alerta de que Android la bloqueará y aporta instrucciones para desbloquear este sistema de seguridad. Una vez instalada la aplicación, esta solicita al usuario permiso para poder realizar prácticamente cualquier acción, desde enviar y recibir SMS hasta ver fotos.
De esta manera, los estafadores toman el control total del teléfono. Este tipo de aplicaciones se conectan con el centro de control de los dispositivos para descargarse nuevas instrucciones, así como para remitir la lista de contactos y las aplicaciones bancarias instaladas en el teléfono. Cuando la víctima intenta hacer uso de su aplicación bancaria, el troyano le muestra la página falsa para quedarse con sus credenciales. Además, el móvil envía SMS a todos los contactos del teléfono para seguir con la captación de víctimas.
En algunos casos, se han detectado envíos de más de 100 SMS, que además la compañía telefónica cargará en la factura en caso de no tener este servicio gratuito. Cuando las víctimas descubren la aplicación, esta se resiste a la desinstalación siendo necesario en ocasiones resetear el dispositivo a valores de fábrica.
Consejos para evitar este tipo de delitos:
· No seguir links que nos lleguen
· Comprobar las URL a las que accedemos. El dominio debe estar correctamente registrado.
· No descargar aplicaciones fuera de los repositorios oficiales.
· Analizar los permisos de las aplicaciones antes de permitirlos. Los permisos excesivos son sintomáticos de que la aplicación no hace solo lo que publicita y tiene procesos ocultos de recopilación de información.
· En el caso de haber sido infectados, contactar con la compañía telefónica para que les desactiven los sms para evitar su propagación y posibles facturas elevadas.
· Si no se logra la desinstalación del troyano, resetear el dispositivo a valores de fábrica.
· Reinstalar los datos desde una copia de seguridad anterior a la infección. Es recomendable tener activadas las copias de seguridad para que en caso infección puedan restaurarse los datos importantes.
#Ciberseguridad #Estafa #Troyano
Fuente: eitb
Comentarios recientes