La empresa de ciberseguridad Cybereason ha alertado sobre el potencial riesgo de una nueva ciberestafa diseñada para atacar a usuarios de Android de todo el mundo. Detrás de esta campaña se encuentra el «malware» FakeSpy. Un código malicioso, originario de Asia, capaz de robar información a la víctima, tanto datos bancarios como de aplicaciones, y rebotar el virus a otros contactos almacenados a través de SMS.

Como en tantas otras campañas de tipo «phishing» en las que se emplea ingeniería social, la estafa comienza con un mensaje de texto en el que el atacante suplanta a empresas de mensajería internacionales y reconocidas. Ese es el caso, por ejemplo, de US Postal, Royal Mail, Deutsche Post o Swiss Post. Gracias a esta diversidad, los criminales mejoran notablemente las posibilidades de que el usuario caiga en la trampa.

Los SMS van acompañados por un enlance. En caso de que el receptor pulse encima del hipervínculo, será redirigido a una página en la que se le solicitará que descargue un paquete de la aplicación del servicio en su versión para Android. El problema está en que dicha «app» ha sido desarrollada anterioremente por los ciberdelincuentes con el objetivo de ocultar FakeSpy en su interior. Para su desarrollo, los delincuentes emplean una herramienta creada por Google para el diseño de aplicaciones: WebView.

«Nuestro análisis indica que los actores de la amenaza ya no limitan sus campañas a los países del este asiático, sino que se dirigen a países adicionales en todo el mundo», …