Una campaña de propagación de malware con un supuesto SMS de Fedex ha ido extendiéndose en España en las últimas semanas. El supuesto mensaje señala que se ha recibido un paquete y exige una acción para completar el proceso, momento en el que el virus toma posesión del móvil.
El supuesto SMS señala que se debe descargar una supuesta app de Fedex, anteriormente estaban promoviendo la misma campaña de malware, pero con DHL, sin embargo ahora invitan al mismo proceso con el objetivo de que descargues un archivo malicioso a tu dispositivo. Por ejemplo, el asunto puede ser "no pudimos entregar su paquete. Siga el enlace para programar una nueva fecha de entrega", "Hola, su envio se entrego en el punto de entrega" o "Su información para el paquete numero".
La clave de la campaña de malware: el uso de SMS
Una de las razones por las que este malware se ha ido extendiendo, es porque utilizan las plataformas de SMS en lugar de correos electrónicos, insertando el enlace para descargar la app fraudulenta. La razón es que los SMS han quedado como una plataforma de envío de notificaciones y comunicaciones oficiales, como por ejemplo bancos, entregas de paquetes y mensajes de instituciones.
El malware se reproduce utilizando el móvil de alguien que fue afectado previamente y utiliza la libreta de contactos guardados en el dispositivo para replicar la información y es posible que entonces nos llegue el SMS de un destinatario conocido o incluso proveniente de su dirección postal.
En esta oportunidad, vemos cómo los cibercriminales no registran dominios para alojar sus apps maliciosas, en este caso utilizan páginas web legítimas que han atacado previamente y allí colocan la actualización de su malware que será descargado por las personas atacadas. Así el mensaje de esta web reza "Descargue nuestra aplicación para rastrear su paquete" pero nada seguro hay en ello, más allá de una estafa.
El proceso de ataque de páginas web legítimas es dinámico y cada vez van cambiando las páginas comprometidas para actualizar su app maliciosa. De esta manera se aseguran que sus apps no sean detectadas tan fácilmente por los servicios para encontrar webs fraudulentas y así saltarse las listas negras.
En el SMS que reciben las personas se les invita a descargar la app y además se le indican las instrucciones paso a paso de cómo lograrlo, debido a que no se trata de una app proveniente de Google Play y debe entonces el usuario autorizar la descarga y realizar la instalación manualmente.
Si prestamos mucho atención a los detalles, esta supuesta app solicita un permiso especial de accesibilidad, que hará mucho más complejo la desinstalación de la aplicación y además le concede acceso a muchos aspectos del propio móvil.
Los usuarios de iPhone pueden estar tranquilos y es que este malware no tiene la capacidad de afectar iOS, sino únicamente los teléfonos con sistema operativo Android.
Cómo eliminar la app si ya la instalaste
Al haber sido víctima de este ataque malicioso claramente queremos eliminarlo de nuestro móvil. La primera opción que debemos contemplar para desinstalar esta app con malware es instalar un antivirus que pueda detectar la amenaza y eliminarla por completo del dispositivo.
En caso de querer hacerlo manualmente, primero debemos cumplir los siguientes pasos:
- Ingresa en la sección de Ajustes, luego dirígete a los Ajustes adicionales
- Selecciona la opción Accesibilidad
- Luego encuentra esta app y retira los permisos
- Seguidamente la puedes borrar de forma regular
Puede ser que al intentar la desinstalación de la app fraudulenta, te aparezca constantemente una ventana emergente que te impide terminar la desinstalación, por ello debes intentar ser rápido en cerrarla y continuar el proceso.
En caso de que finalmente no la puedas desinstalar de forma regular, deberás entonces tomar medidas más radicales y restablecer los valores de fábrica de tu dispositivo, antes de realizarlo trata de hacer copias de seguridad de toda tu información y luego instala manualmente las apps que requieres.
De esta manera habrás liberado tu móvil de la app maliciosa que instalaste con el fraudulento SMS de Fedex.
Imágenes: ESET
- Ver Comentarios