Una campaña de 'malware' envía SMS falsos a usuarios de Android de todo el mundo para robar datos

Investigadores de la compañía de ciberseguridad Cybereason han alertado sobre una campaña de malware que envía mensajes de texto (SMS) falsos a usuarios con dispositivos Android para robar sus datos.

El malware FakeSpy, que ha estado activo desde octubre de 2017, inicialmente se dirigía a usuarios de Japón y Corea del Sur, pero la nueva campaña se dirige a usuarios Android de todo el mundo.

Según ha afirmado Cybereason en un comunicado, el malware es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas.

Este malware utiliza ataques de phishing por SMS -también conocidos como smishing-, en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas, para infiltrarse en los dispositivos.

En la última campaña, los atacantes envían mensajes de texto falsos, haciéndose pasar por oficinas de correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo, en los que incluyen un enlace que dirige a los usuarios a una página web maliciosa en la que les solicitan descargar el APK de FakeSpy, que se hace pasar por una app de servicio postal local.

Las aplicaciones falsas son creadas a través de WebView y una vez descargadas, la página redirige a los usuarios a una página web legitima para evitar que la víctima sospeche. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como le nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas.