Los SMS que llegan al móvil para robar tus datos bancarios

Investigadores de la compañía de ciberseguridad Cybereason han alertado sobre una campaña de ‘malware’ que envía mensajes de texto (SMS) falsos a usuarios con dispositivos Android para robar sus datos, según ha informado este jueves la página web de la Cadena Cope

El ‘malware’ FakeSpy, que ha estado activo desde octubre de 2017, inicialmente se dirigía a usuarios de Japón y Corea del Sur, pero la nueva campaña se dirige a usuarios Android de todo el mundo.

El ‘malware’ es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas.

Este ‘malware’ utiliza ataques de ‘phishing’ por SMS -también conocidos como ‘smishing’-, en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas, para infiltrarse en los dispositivos.

En la última campaña, los atacantes envían mensajes de texto falsos, haciéndose pasar por oficinas de correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo, en los que incluyen un enlace que dirige a los usuarios a una página web maliciosa en la que les solicitan descargar el APK de FakeSpy, que se hace pasar por una ‘app’ de servicio postal local.

Las aplicaciones falsas son creadas a través de WebView y una vez descargadas, la página redirige a los usuarios a una página web legitima para evitar que la víctima sospeche. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como le nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas.