Cuidado con las comunicaciones de tus paquetes, podrías infectar tu móvil con un troyano

En los últimos tiempos recibir un mensaje SMS se ha convertido prácticamente en un deporte de riesgo, porque en muchas ocasiones, ese es el método de comunicación que usan los hackers para intentar colarnos sus malware. Unas comunicaciones que suelen alertarnos de un envío que está a punto de llegar y que, si queremos ver dónde está y qué fecha de entrega estimada tiene, debemos seguir el enlace que nos mandan.

El problema de esos mensajes es que es posible, por las prisas de querer quitarnos de encima ese trámite, que pulsemos en los links que adjuntan y terminemos en una web fake donde vamos a sufrir el ataque en sí. Desde un formulario para introducir datos personales y bancarios, a otros más rápidos y peligrosos como es la infección por parte de un malware que, en este caso, es un troyano.

Fedexbanker es como han bautizado a esta amenaza que se hace pasar por la agencia de paquetería y que a cuenta de un supuesto envío que tenemos pendiente, intenta alojarse en nuestro móvil Android para infectarnos. Lo que no es dañino de por sí, pero puede servir de puerta de entrada para otros malware mucho más peligrosos.

Detectado en las últimas semanas, ya afecta a muchos usuarios españoles

Fue el investigador español Daniel López el que ya dio la primera señal de alarma a mediados del mes de febrero, cuando descubrió que esta amenaza se estaba propagando de una manera cada vez más acelerada y que en la actualidad, según la firma de seguridad Hispasec, ya está impactando en los dispositivos de muchos usuarios de nuestro país. Un SMS que nos invita a instalar una aplicación que se hace pasar por la legítima del servicio de paquetería FedEx.

🚨 Nueva campaña de fraude mediante SMS

Mensajes similares a los vistos días atrás pero en esta ocasión contra FedEx

🌐 /carlomansystems.com/fedex/

cc @JosepAlbors @malwrhunterteam pic.twitter.com/izyHpgSJXX

— Daniel López (@danlopgom) February 11, 2021

Si recibís uno de estos mensajes, lo primero que debéis hacer es no abrirlo y mucho menos pulsar sobre el enlace que os llega con él. Si cometemos el error de ir hasta esa web fake, nos pedirá que instalemos una aplicación en el smartphone Android que provocará la infección del dispositivo. El troyano bancario que instala se centra exclusivamente en el robo de las credenciales que utilizamos para conectarnos a nuestra entidad, lo que les permite tener acceso a las cuentas y tarjetas, con el riesgo que eso supone. Además, el troyano puede trabajar para instalar servicios de accesibilidad y permitir que los atacantes conozcan cada proceso que realizamos con el smartphone. Lo que incluye saber qué escribimos en los campos de usuario y contraseña, o monitorizar lo que ocurre en pantalla.

Con todas esas herramientas trabajando a la vez, los ciberdelincuentes podrían hacerse con toda la información de acceso y operativa en el banco y provocarnos un agujero importante en nuestras cuentan y tarjetas bancarias. Eso, si no optan por técnicas de phishing donde se hacen pasar por nosotros ante la entidad para solicitar préstamos que luego transfieren a otras cuentas. Como siempre, la mejor de protegernos es disponer de un software antivirus actualizado en el teléfono móvil y, sobre todo, dudar de cualquier mensaje que pueda llegarnos y cuyo remitente no conozcamos ni sea habitual de nuestras compras en tiendas online, contratación de servicios, etc.