El malware es especialmente difícil de desinstalar

“CORREOS: Tu envio está en camino”, la estafa por SMS que toma el control de tu móvil

11555
Una nueva campaña de phishing suplanta la identidad de Correos por SMS

Nuevo año, pero las viejas prácticas de phishing siguen funcionando. Y es que en los últimos días, se ha detectado un envío masivo de mensajes SMS con un supuesto mensaje de correos en el que se informa al receptor que el envío que está esperando está de camino y se le ofrece un enlace para que se descargue la aplicación oficial con la que podrá hacer seguimiento de su entrega.

Pero como sucede en otras ocasiones, ni Correos es el emisor de dicho mensaje, ni lo que este pretende que nos descarguemos es la aplicación oficial de Correos, sino un archivo apk malicioso, llamado Correos.apk o Correos-3.apk, que en realidad quiere infectar nuestro teléfono.

Frente a otras veces, el mensaje no llega enviado por “Correos”, como explica el portal Genbeta, sino por un número de particular que comienza por +34 6.

Y si cometemos el error de creer la autenticidad de este mensaje y nos instalamos la aplicación para Android que le acompaña, pronto caeremos en la cuenta de que esta aplicación se hará con el control de nuestra agenda de contactos y de que podrá abrir, leer e incluso enviar los mensajes que recibimos sin nuestro permiso. Por si fuera poco, la aplicación tendrá además acceso a Internet, podrá realizar llamadas y utilizar nuestros datos para tratar de sacar dinero de alguna cuenta o información relevante como contraseñas.

Pero lo peor no es eso, sino la dificultad para desinstalarla

El problema es que, una vez instalada la aplicación maliciosa, esta se autoconcede unos permisos que el sistema operativo no es capaz de revocar, por lo que muy a nuestro pesar se convierte en la aplicación predeterminada de mensajes. Y, cuando intentamos desinstalarla, Android nos dice que no es posible hacerlo, ya que se ha instalado con las aplicaciones preinstaladas del sistema, esas que no pueden desinstalarse.

Para hacerlo, tal y como se apunta desde Genbeta, hay que hacerlo mediante ADB en Windows, usando Símbolo de sistema.

Y para que funcione, en los ajustes de desarrollador de Android debemos tener habilitada la Depuración USB. Asimismo, Windows y ADB deben reconocer a nuestro dispositivo (el cual nos pedirá permisos) al ejecutar el comando “adb devices” en Símbolo de sistema. Si lo reconoce, tendremos que ejecutar estos comandos, en orden: en primer lugar, escribiremos “adb shell” y pulsaremos Enter. Tras ello, escribiremos “pm uninstall -k –user 0 com.tencent.mm” y pulsaremos Enter. Si funciona, la aplicación habrá desaparecido de nuestro terminal.

Artículo
"CORREOS: Tu envio está en camino", la estafa por SMS que toma el control de tu móvil
Nombre
"CORREOS: Tu envio está en camino", la estafa por SMS que toma el control de tu móvil
Descripcion
Se detecta un envío masivo de mensajes SMS con un supuesto mensaje de correos en el que se informa al receptor que el envío que está esperando está de camino y se le ofrece un enlace que contiene un peligroso malware.
Autor
Publico
Escudo Digital
Logo