Lamentablemente no hay semana en la que no hablemos de problemas relacionados con la seguridad de nuestros móviles y de virus o malware en general. Y esta no iba a ser la excepción. Porque hemos conocido otro caso de una campaña de malware que tiene como objetivo a nuestros móviles Android, que sin duda suelen ser los más golpeados por este tipo de ataques. Algo que tiene sentido no solo por la creencia popular de que estos móviles son menos seguros, sino porque representan más del 90% del parque de teléfonos móviles a nivel mundial, lo que hace mucho más rentables los ataques a estas plataformas por parte de los hackers.

Malware con un SMS de gancho

Así que los hackers están volviendo a utilizar un viejo conocido para propagar su malware. Ha sido la empresa de seguridad de Cybereason la que ha advertido de la existencia de una campaña de malware detrás de la que estaría un grupo de hackers chinos. Este malware se llama FakeSpy y lleva activo desde finales de 2018. Entonces no se había reparado demasiado en ello al llevarse a cabo los ataques en Japón y Corea del Sur, pero la novedad ahora es que estos ataques a móviles Android se han intensificado y están llegando a usuarios de todo el mundo. La empresa de seguridad ha descrito lo que es capaz de hacer este malware, y desde luego no suena nada bien.

Malware Android | Pixabay

Según esta empresa el malware puede extraer información de nuestro móvil y enviar mensajes SMS, robar datos de nuestras aplicaciones instaladas o incluso hacerse con nuestros datos bancarios. También puede tener acceso a nuestras cuentas y las listas de contactos. Los hackers utilizan para propagar este malware una campaña de “smishing” que no es otra cosa que ataques basados en mensajes SMS. Esto es algo similar al principio del phishing, porque los hackers engañan a las víctimas con mensajes SMS que simulan ser los de empresas y organismos legítimos, pero que en realidad solo buscan inyectar el malware en el móvil.

Así es que la aplicación FakeSpy se puede colar en nuestro móvil y comenzar a hacerse con todos nuestros datos sin que nos demos cuenta hasta que ya sea demasiado tarde. Todos los mensajes que se envían con una apariencia falsa integran enlaces donde se accede a la descarga de esta app que cuenta con el malware integrado y que lo propaga a través de nuestro teléfono. Al poder enviar SMS, este malware utiliza también nuestra agenda de contactos para enviarles a su vez SMS fraudulentos con los que también pueda picar y ser víctimas de este malware. Ahora este malware se está extendiendo, y es cuestión de tiempo que pueda llegar a los usuarios españoles.

Ya se han conocido casos de campañas en las que los hackers han utilizado la imagen de empresas de transporte estatales, en países como Alemania, Francia o Suiza. Por lo que hay que extremar las precauciones y evitar en la mayor proporción posible descargar apps que no estén alojadas en las tiendas oficiales, en este caso Google Play.