Estafa masiva por SMS: cuidado si recibes un mensaje avisando de un paquete pendiente de recoger

Estafa masiva por SMS: cuidado si recibes un mensaje avisando de un paquete pendiente de recoger
4 comentarios Facebook Twitter Flipboard E-mail

En las últimas horas se han producido envíos masivos de SMS desde números españoles, todos cortados por el mismo patrón: tienes un paquete por entregar y se requieren tus datos para poder recogerlo. Este SMS contiene un enlace que lleva a una dirección web, en la que nos invitan a descargar una aplicación de un servicio de mensajería, bien FeDex o Correos. Aunque lleva semanas sucediendo, está empezando a enviarse de forma masiva, ya que funciona como una bola de nieve que cada vez tiene más y más acceso a los contactos.

Se trata de una estafa mediante SMS de la que está alertando la Policía Nacional y que, según leemos tanto en redes sociales como en foros, está afectando a los españoles. El virus que contiene, llamado Flubot, ya habría infectado la friolera de 60.000 dispositivos en España. La solución, una vez hemos caído en la estafa, es desinstalarla mediante el modo seguro, un proceso complejo para el usuario medio y que dificulta el dejar nuestro teléfono libre de este malware.

Descargar una aplicación te puede salir más caro que nunca

A

En las últimas horas se está reproduciendo una estafa ya conocida, pero de forma masiva: SMS que llegan para decirnos que tenemos un paquete para recoger. Dicho SMS llega desde un número español y a nuestro nombre, obtenido desde la agenda de alguno de nuestros contactos (que también haya caído en esta estafa).

Sms E3stafa

El SMS lleva a un enlace, el cual abre una página que nos pide descargar la aplicación de FedEx. Al descargar el archivo APK, con icono de FedEx y de nombre FedEx.apk, empieza la sofisticada estafa. La app nos pedirá el permiso de accesibilidad, el cual permite que la app pueda controlar totalmente el dispositivo, tanto leyendo todos los contenidos de las apps como registrando las interacciones con las mismas.

Virustottal

Desde Virustotal el análisis del APK corrobora que tiene permiso a todos los permisos del dispositivo, pudiendo escribir y enviar SMS sin que lo sepamos, conectarse a internet, leer el estado del teléfono e ignorar las restricciones de batería en el mismo para funcionar siempre en segundo plano.

De esta forma, el APK es capaz tanto de captar nuestras contraseñas bancarias, leer todos nuestros SMS y contactos así como, lo más grave, establecerse como aplicación predeterminada de mensajes y mostrar su interfaz por encima de otras apps de mensajería, como la app de Mensajes de Google o Samsung.

Iphone

En el caso de los iPhone no se pueden instalar apps de terceros fuera de App Store de forma tan sencilla, por lo que el enlace, simplemente, lleva a una página que nos promete un regalo de un iPhone (algo evidentemente falso).

Si has recibido o recibes alguno de estos SMS no abras el enlace ni descargues bajo ningún concepto la aplicación, ya que es un peligroso malware que puede controlar por completo tu dispositivo. Si has caído en la estafa, en este artículo te explicamos cómo desinstalarlo paso a paso.

Comentarios cerrados
Inicio