La Policía Nacional ha detectado recientemente una campaña de “smishing” a través de SMS cuya intención es suplantar a Correos. La víctima recibe en su dispositivo un mensaje de texto corto que incluye un enlace para instalar una aplicación apk con apariencia de ser la oficial de la entidad. Una vez que acepta la descarga, además de la mencionada apk simulada se instalará, de manera subrepticia, un software de acceso remoto. Este, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.
Tras analizar el malware, los agentes han detectado que tiene un tremendo potencial dañino. De hecho, tiene la capacidad de acceder a la agenda y mandar a todos los contactos mensajes análogos para maximizar su propagación. Y eso no es todo. Además, puede otorgar a los atacantes un virtual control total sobre el dispositivo infectado. Los SMS de origen provienen de numeraciones móviles españolas, y que el enlace para descargar la apk tiene una apariencia similar al de Correos, sin que se corresponda con su dominio oficial.
En este sentido, la Policía Nacional recomienda no descargar aplicaciones desde mercados no oficiales y actuar con cautela al gestionar los permisos de acceso. Además, recomienda a las víctimas que, dada su dificultad para lograr su desinstalación, restauren el dispositivo a su configuración de fábrica para eliminarlo.
Archivado en: