Investigadores de la compañía de ciberseguridad Cybereason han alertado sobre una campaña de malware que envía mensajes de texto (SMS) falsos a usuarios con dispositivos Android para robar sus datos. El malware FakeSpy, que ha estado activo desde octubre de 2017, inicialmente se dirigía a usuarios de Japón y Corea del Sur, pero la nueva campaña se dirige a usuarios Android de todo el mundo.
El malware puede extraer información y enviar SMS, robar datos bancarios y de aplicaciones y obtener datos de cuentas y listas de contactos
Según ha afirmado Cybereason en un comunicado, el malware es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas. Este malware utiliza ataques de phishing por SMS -también conocidos como smishing-, en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas, para infiltrarse en los dispositivos.
En la última campaña, los atacantes envían mensajes de texto falsos, haciéndose pasar por oficinas de correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo, en los que incluyen un enlace que dirige a los usuarios a una página web maliciosa en la que les solicitan descargar el APK de FakeSpy, que se hace pasar por una app de servicio postal local.
Las aplicaciones falsas son creadas a través de WebView y una vez descargadas, la página redirige a los usuarios a una página web legitima para evitar que la víctima sospeche. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como el nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas. Los ciberdelincuentes están suplantando la identidad de compañías de Alemania (Deutsch Post), Francia (La Poste), Japón (Japan Post), Suiza (Swiss Post) y Taiwán (Chughwa Post), entre otras.
