Advertencia sobre la principal estafa de entrega de paquetes de Android
Los expertos han advertido que la estafa de mensajes de texto de Android se está extendiendo por todo el Reino Unido.
El mensaje, que pretende ser de una empresa de entrega de paquetes, solicita a los usuarios que instalen una aplicación de seguimiento, pero en realidad es un software espía malicioso.
Llamado Flubot, puede secuestrar dispositivos y espiar teléfonos para recopilar datos confidenciales, incluidos los datos bancarios en línea.
El operador de red Vodafone dijo que ya se habían enviado millones de mensajes de texto a través de todas las redes.
Un portavoz dijo: «Creemos que esta ola actual de ataques de SMS de Flubot ganará tracción muy rápidamente, y esto es algo que necesita conciencia para detener la propagación».
Dijo que los clientes deben «tener especial cuidado con esta pieza específica de malware» y tener mucho cuidado al hacer clic en los enlaces de un mensaje de texto.
«El mejor consejo si no está seguro es ignorar, denunciar y eliminar», agregó.
El malware también tiene la capacidad de enviar más mensajes de texto a los contactos del usuario infectado, lo que ayuda a que se propague.
«Vodafone confirma la seriedad de estos mensajes de texto maliciosos cuando toma la decisión de alertar a sus clientes», dijo Ben Wood, analista senior de CCS Insight.
“Es probable que esto se convierta en un ataque de denegación de servicio en redes móviles, dados los riesgos obvios de poder instalar una aplicación maliciosa en los teléfonos inteligentes de los usuarios y comenzar a enviar mensajes de texto sin fin.
«El riesgo más amplio para los usuarios es la pérdida de datos personales altamente sensibles de sus teléfonos», agregó.
Si bien los mensajes de texto fraudulentos que afirman estar relacionados con una empresa de paquetería son comunes, se han centrado principalmente en el phishing, un intento de engañar a un usuario para que complete un formulario con datos bancarios y otra información.
Esta nueva ola se diferencia porque intenta instalar malware en el teléfono y por su prevalencia.
Una versión de la estafa denunciada en línea pretende ser un mensaje de texto de DHL, con un enlace a un sitio web de seguimiento de paquetes.
Si alguien que usa un teléfono Android hace clic en el enlace, se lo llevará a una página que «explica» cómo instalar una aplicación de seguimiento de paquetes usando algo llamado APK.
Los archivos APK son una forma de instalar aplicaciones de Android fuera de la segura Google Play Store. De forma predeterminada, estas aplicaciones se bloquearán por razones de seguridad, pero la página de fraude incluye instrucciones sobre cómo permitir la instalación.
Esto puede resultar confuso, ya que existen algunos casos originales especializados en la instalación de este tipo de aplicaciones, como la descarga del videojuego Fortnite, que se eliminó de la tienda oficial de aplicaciones en medio de una importante disputa legal entre su propietario y Google.
Los usuarios de Apple iPhone no se ven afectados, ya que estos teléfonos no pueden instalar archivos APK de Android.
En una publicación de blog que detalla el fraude, el experto en seguridad Paul Morrison escribió que espera que la «tasa de éxito sea baja» debido a los obstáculos involucrados.
Pero dijo: «Con el recuento de SMS enviados, solo una tasa de éxito del 0,1% puede ser muy rentable».
El programa malicioso Flubot también se ha extendido a otros países en los últimos meses, especialmente a España, Alemania y Polonia.
Mobile UK dijo que «está coordinando proactivamente su respuesta con el Centro Nacional de Ciberseguridad (NCSC) para minimizar cualquier daño potencial».
Un portavoz dijo que los usuarios que reciban un mensaje sospechoso deben reenviarlo al 7726 para informarlo y luego eliminar el mensaje.
«Creador. Aficionado al café. Amante de Internet. Organizador. Friki de la cultura pop. Aficionado a la televisión. Orgulloso adicto a la comida».