Segun la oficina de seguridad del internauta, se ha identificado una campaña de SMS maliciosos (smishing) que suplantan a servicios de paquetería como Correos, DHL, FeDex, entre otros. Uno de los teléfonos detectados es el número: 680900728 si les llega ese mensaje de Fedex en este caso no lo abran, bórrenlo directamente
El objetivo es que el usuario descargue una supuesta aplicación bajo cualquier excusa, como por ejemplo, para ver el seguimiento del envío o el rastreo del paquete, pero que realmente es maliciosa y descarga un troyano (malware) para robar datos bancarios, y lo hace realmente.
Los afectados pueden recibir un mensaje SMS y que una vez descargado se abren en una aplicación maliciosa en su dispositivo Android.
La solución es siempre borrarlo sin dudar
Si has sido víctima, te ha llegado un SMS suplantando a Correos, DHL, FedEX o incluso a otra empresa de mensajería y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes desinstalar la aplicación (Menú Ajustes > Aplicaciones > Seleccionar la app maliciosa > Desinstalar) y escanearlo con un antivirus actualizado para descartar otras amenazas. Además, dirígete a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y elimínalo.
Si por el contrario te ha llegado este SMS pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error.
En caso de haber instalado el archivo .apk malicioso en tu dispositivo Android, si al intentar desinstalarlo te resulta imposible, valora restaurar el dispositivo a valores de fábrica.
También queremos recordarte la importancia de tener copias de seguridad de tus dispositivos y realizar nuevas de forma periódica, para que si se da una situación como esta no pierdas la información ni el contenido dentro de tu dispositivo.
Por supuesto, te recomendamos siempre mantener tus dispositivos actualizados y protegidos con un antivirus.
Si necesitas soporte o asistencia para la eliminación de malware, en el INCIBE se ofrece un servicio de Respuesta y soporte ante incidentes de seguridad.
Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante correos electrónicos y WhatsApp.
