Es posible que nos llegue un SMS que indica que "tenemos un mensaje de audio personal para ti", junto con un enlace para descargar una supuesta app de Movistar que nos permitiría escuchar el audio.
Por desgracia, estamos ante un nuevo ataque de malware, basado en el infame FluBot, que hace unos meses infectó millones de móviles bajo la excusa de un paquete de FedEx no entregado, y ahora utiliza una nueva excusa.
Esta nueva estafa ha sido denunciada en Twitter por el investigador Sergio de los Santos, y está afectando a usuarios españoles. Así es el contenido del SMS:
"Tenemos un mensaje de audio personal para ti! Compruebelo en http:/royals-store.com/XXXX"
El texto ya no da demasiada confianza, pues tiene faltas de ortografía, y enlaza a una web desconocida. Lo más sorprendente es que al abrirse simula que el audio proviene de la red de Movistar, y nos pide descargar una app para escucharlo.
Una vez en la web enlazada habla de un "correo de voz", una traducción incorrecta del término "voicemail" que en inglés es el "buzón de voz". La excusa para que bajemos el malware es que el audio está en alta calidad y solo se puede escuchar con esa aplicación:
Si instalamos la app nuestro smartphone se infectará con una versión de FluBot, que tomará el control de prácticamente todas las funciones, y podrá acceder a datos personales, incluyendo contraseñas de servicios, como la banca online.
Si bien existen herramientas para eliminar FluBot, muchas veces hay que recurrir al modo seguro de Android, o incluso restablecer Android al estado de fábrica si fallan el resto de los recursos.
Además, si hemos instalado el programa debemos estar pendientes de posibles accesos no autorizados a nuestras cuentas en Internet o en la banca online, por si hubiera logrado robar las contraseñas.
En conclusión, no hay ningún "mensaje personal para ti", se trata de un fraude, y debemos desconfiar de cualquier SMS o email desconocidos que nos lleguen además de nunca acceder a los enlaces ni instalar el software que contengan.
- Ver Comentarios