Estafas por SMS que buscan infectar tu Android: Correos, DHL, FeDEx...

Estafas por SMS que buscan infectar tu Android: Correos, DHL, FeDEx...
Sin comentarios Facebook Twitter Flipboard E-mail

Distintas estafas están aprovechando los mensajes SMS para ofrecer supuestos seguimientos y alertas de paquetes incitando a la instalación de aplicaciones APK fraudulentas. 'DHL: Su paquete está llegando' o 'Tu envío está encamino': si recibes cualquier SMS de este tipo con enlace para descargar una app no procedas a instalarla.

Dado que la mayoría de personas adquirimos productos a través de Internet, y que, una vez adquiridos, tendemos a realizar el seguimiento de los envíos desde el propio smartphones, son muchos los estafadores que aprovechan esta atención para colar un fraude que se ha hecho bastante habitual: el del APK con malware para Android. Para ello se utiliza el gancho de las empresas de mensajería más populares, en especial aquellas que trabajan para Amazon. DHL, Correos... Hay que prestar especial atención a esos SMS.

Números de tracking falsos, alertas de envío fraudulentas...

Sms Correos Fraude
Web falsa de Correos invitando a descargar una aplicación en APK. Imagen de GenBeta

Estos fraudes se disfrazan de las alertas que acostumbramos a recibir en el móvil. Seguimiento de envíos, productos que están de camino al domicilio, doble autenticación... Lo habitual es que ofrezcan enlaces a una web que imita las empresas originales, en línea con el contenido del SMS. Y desde esa web se incita a la descarga de un APK cargado de malware que suele ser difícil de desinstalar.

Conviene extremar las precauciones con todo lo que nos llegue al móvil, ya sea por mensaje de texto como al correo electrónico (o a aplicaciones como WhatsApp): ninguna empresa nos invitará a descargar aplicaciones desde fuera de Google Play Store. Por tanto, hay que abstenerse de descargarlas y como es obvio, de instalarlas: el seguimiento de los paquetes siempre podrá realizarse desde la página web de la empresa.

Debemos mantener las máximas precauciones ante todos los mensajes que recibamos en el teléfono, en especial si el remitente es desconocido (cuidado, resulta posible falsificar los SMS, es el denominado como 'SMS spoofing'). Y, como decíamos, jamás hay que instalar aplicación alguna, por más que lo pidan los mensajes. Ya sean de una empresa de transportes como de la administración o del banco. El 'phising' se aprovecha cada vez más del smartphone.

Ninguna empresa nos pedirá que instalemos una aplicación desde fuera de Google Play. Además, todos los seguimientos de envíos pueden realizarse desde la web: nunca será imprescindible instalar nada

Malware muy peligroso que resulta difícil de desinstalar

Sms Correos Fraude Permisos
Permisos que pide el APK fraudulento de Correos. Imagen de GenBeta

Las estafas con aplicaciones APK fraudulentas acostumbran a incluir malware en la aplicación que se activa tras instalarse. La lista de permisos que piden estas apps es enorme y atañen a todo el dispositivo: desde acceso al hardware a los identificadores de dispositivo o contactos. Además, estas aplicaciones suelen pedir permiso para administrar el dispositivo. Una vez otorgado dicho permiso la app no puede desinstalarse hasta que se desactiva la administración, un ajuste que está algo escondido en Android.

Robar la lista de contactos, interceptar los códigos de doble factor de las apps bancarias o WhatsApp, enviarse a toda la agenda para seguir expandiendo el fraude... Hay que tener especial cuidado con este tipo de estafas. Se están reproduciendo actualmente de manera masiva.

Comentarios cerrados
Inicio