Cuidado con el SMS de "Actividad Sospechosa en tu cuenta de Facebook"

Si recibes un SMS con el mensaje "Actividad Sospechosa en tu cuenta de Facebook" debes tener cuidado, porque se trata de una nueva campaña de un conocido troyano bancario que afecta a los dispositivos Android. Sería una nueva versión de lo que sucedía con el supuesto mensaje de empresas de encomiendas como DHL y FedEx, pero ahora la excusa son las redes sociales.

En este nuevo caso que comienza a desplegarse entre los usuarios, los cibercriminales envían un SMS para suplantar a Facebook, tal como sucedió con DHL, con la alerta de que hubo una actividad irregular en tu perfil y debes seguir un enlace para conocer los detalles. Muchas personas han pulsado sobre el enlace sin percatarse que realmente no se trata de una dirección de la red social.

Una vez que la persona sigue el enlace, entonces se instalarán apps de seguimiento y archivos maliciosos para poder tener acceso a toda la información del usuario a través de su teléfono, en este caso se trataría del troyano bancario Flubot.

Qué pasa si instalas la app maliciosa

El objetivo de estas estafas a través de SMS es hacerse de los datos bancarios de los usuarios para poder suscribirlos a servicios premium de alto costo y para realizar operaciones fraudulentas con sus datos en diferentes sitios web.

Una vez que la app está instalada en tu teléfono, luego de haber seguido el enlace sugerido en el SMS, la persona sin saberlo ha otorgado permisos especiales de Accesibilidad en su teléfono y luego será bastante difícil poder borrar la aplicación, así también hace uso de los SMS del propio teléfono para replicar la información entre la lista de contactos de quien ha sido víctima.

Otro de los problemas que se presenta al ser víctima de esta estafa por SMS, es que el troyano tendrá la capacidad de colocar pantallas superpuestas fraudulentas en el móvil, para que la persona que intenta ingresar en apps legítimas, sin saberlo estaría entregando diferentes credenciales y contraseñas de perfiles en redes sociales, bancos y mucho más.

De acuerdo con una investigación de Alberto Segura, estaríamos en presencia de la versión 3.7 del troyano Flubot, que es operado desde Alemania, pero que cada vez tiene mayor presencia en España, así que se recomienda tener cuidado si recibes un SMS con el texto “Actividad Sospechosa en tu cuenta de Facebook”.