La Policía Nacional alerta de una estafa que suplanta a Correos por SMS

BB1cMG7U
BB1cMG7U

La Policía Nacional ha detectado recientemente una campaña de “smishing” que suplanta a Correos. Un ciberataque que se realiza a través de un mensaje de texto (SMS) que la víctima recibe en su dispositivo y que incluye un enlace para instalar una aplicación apk, permitiendo acceder a la información personal del damnificado.

Una vez que la víctima acepta la descarga, además de la mencionada apk simulada se instalará de manera subrepticia un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.

Tras analizar el malware, los agentes han detectado que tiene un tremendo potencial dañino con capacidad para acceder a la agenda y mandar a todos los contactos mensajes análogos para maximizar su propagación, además de poder otorgar a los atacantes un virtual control total sobre el dispositivo infectado.

Los SMS de origen provienen de numeraciones móviles españolas, y que el enlace para descargar la apk tiene una apariencia similar al de Correos, sin que se corresponda con su dominio oficial.

La Policía Nacional recomienda no descargar aplicaciones desde mercados no oficiales y actuar con cautela a la hora de gestionar los permisos de acceso, actuando siempre con sentido común. Asimismo, aconseja a las víctimas del software malicioso detectado que, dada su dificultad para lograr su desinstalación, se restaurare de fábrica el dispositivo para proceder a su completa eliminación.