Varios usuarios de Android , especialmente en España, han alertado sobre un nuevo intento de estafa a través de mensajes de texto.
Las personas han recibido supuestos mensajes mandados por la compañía de envíos FedEx, acompañados de un enlace de descarga.
El mensaje vía SMS dice: “FedEx: Tu envio esta por llegar, rastrealo aquí”, escrito con faltas de ortografía.
El texto también incluye un enlace que permite descargar un apk o instalador malicioso de aplicación en Android.
La página desde donde se descarga el instalador luce como la de FedEx, pero, por supuesto, no lo es.
Una vez que se haya descargado el archivo, se solicitará permisos para llamar, acceder a tus contactos, además de leer y enviar SMS.
Eso es, precisamente, lo que busca el ataque: extraer los datos personales y privados desde el teléfono celular para tener acceso a tus contactos y mandarles el mismo intento de estafa.
El ataque también podría incluir algún troyano interno para afectar el funcionamiento del equipo, que incluso impediría desinstalar la aplicación maliciosa.
Por supuesto, las autoridades hacen un llamado a los usuarios de Android: si no esperan un envío de FedEx, deben ignora el intento de estafa vía SMS y por ningún motivo acceder al enlace adjunto.
También deberán fijarse en ciertos elementos sospechosos, por ejemplo, que este tipo de compañías nunca van a solicitar la descarga de un archivo, menos para realizar el seguimiento del producto.
Para este mismo fin las empresas cuentan con sitios oficiales, por lo que el seguimiento nunca se ejecutará a través de una aplicación, mucho menos desde una que hay que descargar de forma externa y no a través de las tiendas oficiales.
