Un SMS suplantando a FedEX: la nueva estafa que captura tus datos de Android

Guardar

Ryazan, Russia - March 01, 2018 - Homepage of FedEx shipping service on a display of PC, web adress - fedex.com
Ryazan, Russia - March 01, 2018 - Homepage of FedEx shipping service on a display of PC, web adress - fedex.com

Los ataques de phishing que se hacen pasar por servicios de mensajería han aumentado considerablemente en lo que llevamos de año, tal y como advirtió primero ESET y, hace unos días, Bitdefender. Ahora, Genbeta nos ha recordado que está circulando una nueva estafa en los móviles de España en la que los ciberdelincuentes suplantan a la compañía de servicios de entrega FedEx.

Según explica, a través de un SMS que indica literalmente (y sin las tildes correspondientes) "FedEX: Tu envio esta por llegar, rastrealo aqui" junto a un enlace, que redirige al usuario a descargar un apk (instalador de aplicación en Android) malicioso.

El citado medio también señala que este ataque sigue el mismo patrón que las recientes campañas de SMS que se hacían pasar por Correos y por DHL pero solo en el caso de Android, ya que es la plataforma más popular en España.

"Esto es, que en el sistema operativo de Google, el enlace que nos llega por SMS nos redirige a una web para que descarguemos 'Fedex.apk', una aplicación maliciosa con la que supuestamente podremos hacer 'rastreo de nuestro paquete'.

"En iOS, al detectarse el user agent de Safari móvil, la web que carga es muy distinta, y la estafa es el clásico aviso de que hemos ganado un iPhone en un sorteo, de forma que se nos pedirá introducir nuestros datos para recibirlo, previo pago de una cantidad".

Los atacantes pueden hacerse con los datos de Android

Genbeta profundiza en el caso de Android, al ser el más extendido, y explica que los atacantes persuaden a los usuarios a descargarse el archivo apk indicando los pasos que han de seguir para saltarse el bloqueo de Chrome, que lo detecta como malicioso, e "instalar aplicaciones desconocidas".

"Una vez instalado, el apk pedirá permisos para llamar, leer contactos, leer y enviar SMS, etc. Es esto lo que interesa a los atacantes, hacerse con nuestros datos sensibles del teléfono, pero también hacerse con nuestra agenda para poder enviar el SMS de la estafa a cuantas más personas mejor. Es así como la cosa se va propaganda. Si damos permisos más profundos, que la aplicación de Correos pedía, desinstalar el apk será más difícil porque quedará protegido. Habrá que quitar esos permisos para más tarde desinstalar", advierte el portal.

Además, Genbeta señala que hay varias señales que alertan de que el SMS de Fedex es una estafa: que está escrito con faltas de ortografía, que el enlace no usa HTTPS y que ninguna compañía de mensajería enviaría un mensaje de este tipo, indicando cómo instalar su aplicación de forma extraoficial, en lugar de enlazar a la tienda Play Store.

La Policía Local de Las Palmas de Gran Canaria también ha alertado sobre este ataque de phishing con FedEx como gancho publicando este mensaje en su cuenta de Twitter.