Ertzaintza alerta de un troyano que llega por SMS a móviles Android

| 10 marzo, 2021

Los sms se hacen pasar por empresas de paquetería e instalan aplicaciones que envían sms masivos

La Ertzaintza lanza un aviso de alerta por una estafa relacionada con un envío masivo de SMS a teléfonos móviles. Aunque este no es el primer troyano bancario dirigido a los dispositivos Android (ha habido campañas anteriores suplantando a Correos y Amazon), en esta ocasión el troyano bancario suplanta la identidad de la empresa de paquetería Fedex mediante un sms que indica la llegada de un supuesto paquete. Para poder rastrear este paquete indican la necesidad de descargarse una aplicación.

Esta debería ser la primera alerta de que algo va mal: la dirección de la descarga no apunta al repositorio de Play Store, ni siquiera a una página oficial de Fedex, sino a un dominio que no tiene nada que ver con la empresa.

Si la victima accede a este enlace sale una página con instrucciones para descargarse la pretendida aplicación. Página que en realidad es un troyano bancario. Como no es un repositorio oficial, el sistema de seguridad de Android avisa de los riesgos de esta instalación y la bloquea.

En esta página se dice expresamente que Android la bloqueará, pero aportan instrucciones para desbloquear este sistema de seguridad, que consiste en ir a ajustes, permitir instalar aplicaciones desconocidas y activar esta opción.

Aquí debería saltar la segunda de las alertas ya que por seguridad no deberían utilizarse programas obtenidos fuera de los cauces establecidos.

Una vez instalada la aplicación, solicita al usuario permiso para poder realizar prácticamente cualquier acción, desde enviar y recibir sms, hasta ver las fotos. Todos estos permisos son innecesarios para una aplicación legítima y lo que le estamos dando es el control total del dispositivo. Esta debería haber sido la tercera alerta.

Los estafadores toman el control total del teléfono móvil

La aplicación se conecta con el centro de control para descargarse nuevas instrucciones, así como para remitir la lista de contactos del dispositivo y las aplicaciones bancarias instaladas en el teléfono. Con esta información los delincuentes le envían las páginas personalizadas de los bancos afectados. Cuando la víctima intenta hacer uso de su aplicación bancaria, el troyano le muestra la página falsa para quedarse con sus credenciales.

Paralelamente el móvil envía sms a todos los contactos del teléfono para seguir con la captación de víctimas. Se han detectado casos de envíos de más de 1000 sms, que además la compañía telefónica, en el caso de no tener este servicio gratuito, le cargará en la factura.

Cuando la aplicación es descubierta por las víctimas, se resiste a la desinstalación siendo necesario en ocasiones resetear el dispositivo a valores de fábrica.

Para evitar ser víctimas de este tipo de delitos hay que seguir una serie de recomendaciones:

  • No seguir links que nos lleguen.
  • Comprobar las direcciones urls a las que accedemos. Tienen que tener el dominio correctamente registrado.
  • No descargarse aplicaciones fuera de los repositorios oficiales
  • Analizar los permisos de las aplicaciones antes de permitirlos. Pensar si es necesario que un juego tenga permisos para recibir o enviar llamadas, o para realizar grabaciones o acceder a la galería. Estos permisos excesivos son sintomáticos de que la aplicación no solo hace lo que publicita, sino que tendrá procesos ocultos de recopilación de información.
  • En el caso de haber sido infectados llamar a la compañía telefónica para que les desactiven los sms para evitar su propagación y posibles facturas elevadas.
  • Si no se logra la desinstalación del troyano, resetear el dispositivo a valores de fabrica
  • Reinstalar los datos desde una copia de seguridad anterior a la infección. Es recomendable el tener activadas las copias de seguridad para que en caso de desastre puedan ser restaurados los datos importantes.


2 comentarios. ¿Quieres agregar algo?:

  1. Como pollos sin cabeza dice:

    Vamos a ver, entre los laboratorios que no parecen cumplir los compromisos y los políticos que van como pollos sin cabeza es incomprensible lo que están haciendo. Es cierto que los mayores tienen más papeletas para acabar mal si se contagian, pero también hay una cosa clara donde más se han contagiado los mayores es lo que están en residencias mientras que entre los que vien en sus casas ha habido muchos menos casos. Y a dónde voy, hay gente de 70, 75 años con una salud razonable y habemos personas de alto riesgo, con menos de 60, que tenemos problemas coronarios o cerebrvasculares, o ambos que hemos sido infartados y lo más inquitante es que no estamos incluídos en ningún orden, y me refiero a los que estamos por encima de los cincuenta y tantos y sesenta, mientras tanto se va a vacunar a veinteañeros/as que trabajan en las cajas de supermercados. Por favor el que entienda algo que me lo explique porque no entiendo nada.

    • Un erro dice:

      Perdón, este comentario no debiera ir aquí. Por favor no lo publiquen en esta sección ya que me he equivocado. Gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad

gasteiz hoy

Primer periódico digital de Vitoria.
Noticias Vitoria-Álava

En Gasteiz Hoy encuentra las últimas noticias de Vitoria y Álava. Somos el primer periódico digital de Vitoria-Gasteiz sobre la ciudad, los barrios y toda la actualidad que afecta a los ciudadanos de Vitoria-Gasteiz. Ocio en Vitoria, Turismo Vitoria, Obras de Vitoria, información de Tuvisa Vitoria-Gasteiz, Tráfico de Álava y otras noticias de Vitoria y Álava. Periodismo ciudadano e independiente para lectores alaveses críticos en el primer periódico digital de Vitoria. Gasteiz Hoy, todos los derechos reservados.