¿Es usuario Android? Ojo, a través de mensajes buscan robarle los datos

La compañía de ciberseguridad Cybereason alertó sobre una campaña de ‘malware’ que busca robar datos a los usuarios con dispositivos Android.

Los investigadores descubrieron que el ‘malware’ denominado FakeSpy, que estuvo activo desde el 2017, estaba dirigido a usuarios en Japón y Corea del Sur, pero ahora está dirigiéndose a todo el mundo.

A través de un comunicado, Cybereason expresó que este ‘malware’ es capaz de extraer información y enviar mensajes (SMS) con el fin de robar datos bancarios y de aplicaciones, también tener lista de contactos entre otras cosas.

La técnica que usa este malware es la denominada ‘phishing’ o ‘smishing’, en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas, para infiltrarse en los dispositivos.

En esta última campaña, los cibercriminales se hacen pasar por oficinas de correos del Gobierno, aplicaciones de servicio de transporte, por bancos, entre otros. Envían un mensaje con un link de una página web maliciosa que te redirige a una legítima para evitar sospechas. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como le nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas.

Los ciberdelincuentes están suplantando la identidad de compañías de Alemania (Deutsch Post), Francia (La Poste), Japón (Japan Post ), Suiza (Swiss Post) y Taiwán (Chughwa Post), entre otras.