Se trata, tal y como se ha informado recientemente desde Policía Nacional, de una campaña de “smishing” que suplanta a Correos y en la que la víctima recibe un mensaje de texto corto –SMS- que incluye un enlace para instalar una aplicación simulando ser la oficial de la entidad. En el caso de que el receptor acepte la descarga, se instalará de forma subrepticia un software de acceso remoto que puede otorgar a los atacantes un virtual control total sobre el dispositivo afectado.
Además, el malware instalado puede acceder a la agenda de la víctima y enviar a todos los contactos mensajes análogos con la finalidad de maximizar su propagación, así como otorgar a los atacantes un virtual control total sobre el dispositivo infectado. Los SMS de origen provienen de numeraciones móviles españolas y el enlace para descargar la apk tiene una apariencia similar al de Correos, si bien es completamente falso.
La Policía Nacional recomienda no descargar aplicaciones desde mercados no oficiales y actuar con cautela a la hora de gestionar los permisos de acceso, actuando siempre con sentido común. Además, se recomienda a las víctimas del software malicioso detectado que, dada su dificultad para lograr su desinstalación, es necesario restaurar de fábrica el dispositivo para proceder a su completa eliminación. /
0 comentarios:
Publicar un comentario
Por favor, sea respetuoso en sus comentarios.