Investigadores de la compañía de ciberseguridad Cybereason detectan una campaña de ‘malware’ que envía mensajes de texto (SMS) falsos a usuarios con dispositivos Android para robar sus datos.

El ‘malware’ FakeSpy, que ha estado activo desde octubre de 2017, inicialmente se dirigía a usuarios de Japón y Corea del Sur, pero la nueva campaña se dirige a usuarios Android de todo el mundo.

El ‘malware’ es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otros.

Utiliza ataques de ‘phishing’ por SMS -también conocidos como ‘smishing’-, en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas, para infiltrarse en los dispositivos.

En la última campaña, los atacantes envían mensajes de texto falsos, haciéndose pasar por oficinas de Correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo, en los que incluyen un enlace que dirige a los usuarios a una página web maliciosa en la que les solicitan descargar el APK de FakeSpy, que se hace pasar por una ‘app’ de servicio postal local.

Las aplicaciones falsas son creadas a través de WebView y una vez descargadas, la página redirige a los usuarios a una página web legitima para evitar que la víctima sospeche. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como le nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas.

Los ciberdelincuentes están suplantando la identidad de compañías de Alemania (Deutsch Post), Francia (La Poste), Japón (Japan Post ), Suiza (Swiss Post) y Taiwán (Chughwa Post), entre otras.