Close Button

Un malware "disfrazado" de la app de Correos acecha a los usuarios de dispositivos Android.

Cómo el malware sigue entrando en tu Android aunque resetees el móvil de fábrica

La culpa del malware en tu móvil es de Google, al menos en un 67%

Si estos días recibes en tu móvil un mensaje, supuestamente, proveniente de Correos en el que se indica que tienes un paquete esperando, es muy probable que se trate de un intento de ataque con malware dirigido a tu dispositivo Android.

Así lo han determinado desde Malware Hunter Team, donde se han hecho eco de esta campaña de malware, por la cual los atacantes intentan hacer creer a los usuarios que necesitan descargar una aplicación en sus dispositivos para poder realizar el seguimiento de un envío proveniente de Correos.

Virus en correos

Descubren un malware que se hace pasar por la app de Correos.

Un malware “está en camino” a tu móvil Android por culpa de esta app de Correos falsa

Tal y como se puede comprobar en la imagen compartida por los investigadores, el mensaje dirigido a los usuarios contiene un número de envío y el logo de la Sociedad Estatal Correos y Telégrafos. Justo debajo, aparece un botón donde se indica la posibilidad de descargar una aplicación para poder realizar el seguimiento del supuesto envío, junto a unas instrucciones para instalar el archivo APK habilitando la instalación desde orígenes desconocidos –esta es la primera pista que nos debería hacer creer que se trata de un mensaje falso, pues la aplicación oficial de Correos sí está en Google Play–.

Intento de ataque de correos

Este es el mensaje que han recibido algunos usuarios.

Una vez analizado el paquete de la aplicación, se determina que se trata de una variante de un malware ya popular entre los expertos en ciberseguridad, conocido comúnmente como Android/Spams.F.

Por tanto, se sabe que, una vez la aplicación ha sido instalada, solicitará los permisos necesarios para acceder a información tal como el historial de llamadas o mensajes, o leer los contactos almacenados en la agenda. En ese sentido, no se descarta que la aplicación maliciosa fuese a ser utilizada con el objetivo de capturar SMS de verificación que permitan a los atacantes obtener códigos de acceso a servicios de banca privada.

Como de costumbre, lo más recomendable ante este tipo de situaciones es hacer caso omiso de los mensajes provenientes de fuentes no fiables –es muy probable que servicios como Gmail identifiquen como maliciosos los correos de este tipo–, y sobre todo evitar descargar aplicaciones de fuentes externas a Google Play. Si eso no es posible, recuerda que siempre puedes recurrir a algunas alternativas seguras a Google Play Store.

Temas relacionados: Android, Tecnología

Comentarios
Facebook
Twitter
Whatsapp
Pinterest
Telegram
COMPARTIR