El nuevo y peligroso virus que usa a FedEx como gancho

En el último año nos hemos acostumbrado, por desgracia, a convivir con un virus tan peligroso y mortal como el coronavirus. Pero hay muchos otros, tanto nocivos para nuestra salud, como para nuestro bolsillo o nuestros aparatos tecnológicos. Se trata de los virus informáticos, que cada vez evolucionan más y que ahora se dirigen, más que nunca, a nuestros teléfonos móviles.

 

En este sentido, uno de los más peligrosos es el supuesto SMS de la empresa de envíos FedEx en el que te notifican que puedes rastrear tu paquete pinchando en un enlace. Pero es un bulo, se trata de un caso de phishing que descarga malware en tu dispositivo.

Un bulo que está llegando a muchas personas, pues si hay algo que se ha incrementado en el último año es la venta por internet y, por tanto, el envío de todo tipo de paquetería.

La Oficina de Seguridad del Internauta (OSI) ha advertido de estos SMS a través Twitter: «Nueva campaña que suplanta a FedEx intenta engañarte a través de un SMS para que accedas a una web que descarga malware«.

Y también han alertado de ello ya asociaciones de consumidores como Facua, a través de un video de Youtube:

 

Incluso la Policía Nacional ha alertado sobre este ataque de phishing con el que «intentan robar tus datos bancarios«.

 

¿Cómo funciona el malware que suplanta a Fedex

La web a la que dirigen suplanta la imagen corporativa de FedEx e incluye un botón para descargar la aplicación con la que, supuestamente, puedes rastrear tu paquete. Pero al hacerlo se descargará malware en tu móvil, que resulta muy peligroso.

 

Por si esto fuera poco, el virus llega al nombre del destinatario e incluye mensajes bastsante realistas o creíbles. Y el mensaje llega desde un número español.

El engaño o intento de timo empieza cuando indican al usuario que debe entrar en un enlace para gestionar la recepción del paquete. Ahí debería saltar nuestra primera alerta, pues no debemos descargar nunca nada de personas o empresas que no sean de total confianza.

A partir de ahí, solicitan descargar una aplicación en formato instalable. Es decir, un archivo APK que bajo ninguna circunstancia deberíamos descargar.

Pero, si le damos a aceptar a los permisos, la App pasará a tener control de nuestro móvil. Lo primero que hará, y por lo que podríamos darnos cuenta de estar infectados, es que sustituriá la app de SMS del móvil. Y, lo que es peor, podrá enviar sms sin que nos demos cuenta, muchos de ellos con costes añadidos en nuestra factura.

 

Tendrá acceso a todo lo que escribamos, incluso contraseñas

La app también podrá recopilar todo lo que haces y escribes en tu móvil. De esta manera, la aplicación podrá leer tus nombres de usuario contraseñas en todos los sitios donde las escribas, pudiendo así tener acceso a tus aplicaciones bancarias si las miras por el móvil. También podrá leer los mensajes que recibas y otros contenidos.

Por si fuera poco, la app puede ir evolucionando si la tienes instalada para que sea más difícil de desinstalar.

 

¿Cómo actuar si hemos sido infectados?

 

A estas alturas, seguro que te preguntarás cómo saber si he sido infectado y cómo actuar para solucionarlo.

Lo primero que hay que saber es que las empresas no suelen pedir que el usuario se descargue una app para seguir un envío.

Además, hay que fijarse siempre en el dominio al que se nos dirigue y que tenga en el inicio «https:» y sea el nombre oficial de la empresa en cuestión.

Otra alerta debe saltar cuando nos pidan muchos permisos, como acceder a contactos… hay que tener cuidado siempre de qué permisos damos a las app, incluso a aquellas que son «fiables», pues muchas veces son mayores a los que realmente necesitaría para funcionar.

 

Pero, si a pesar de todas estas alertas, hemos caído en la trampa y hemos sido infectados por el virus malicioso, debemos hacer lo siguiente:

Debemos ir a aplicaciones y ahí veremos que se ha isntalado una app de FedEx que sustituye a la normal de SMS.

También puedes pedirle a alguien que te envíe un SMS para comprobar si te llegan o si se te han bloqueado, que es uno de los comportamientos de este virus.

Por otra parte, sería interesante llamar a tu operador o entrar en tu cuenta, a través de otro dispositivo, para ver si se han estado enviando sms sin tu permiso.

Si, efectivamente, vemos que hemos sindo infectados deberemos cambiar TODAS las contraseñas que usemos en ese dispositivo.

Deberemos desactivar el envío de SMS de inmediato, llamando a nuestra operadora, o incluso desactivar la tarjeta SIM.

La mejor forma para desinstalarla es acceder al modo seguro de Android. Cuando entras en este modo sólo se ejecutarán las apps básicas de Android, lo que te va a permitir desinstalar a mano la app fraudulenta de FedEx sin que esta pueda defenderse, ya que no estará ejecutándose.

Otra opción es restaurar Android a sus ajustes de fábrica. Pero hay que tener en cuenta que todo lo que tengas instalado se borrará, incluyendo esta aplicación, por lo que deberíamos tener antes una copia de seguridad.

Otro consejo es avisar a todos tus contactos para que no le suceda lo mismo. Algo que puedes hacer compartiendo esta noticia con ellos.

 

 

 

No Comments Yet

Leave a Reply

Your email address will not be published.