S21sec, empresa de ciberseguridad, advierte de un nuevo peligro en la red. Comunican que han rastreado varias campañas de distribución del troyano “Cabassous”.
Este troyano afecta a datos bancarios del territorio nacional y se distribuye a a través de los SMS, técnica conocida como “SmiShing”, enfocado sobretodo a dispositivos que usan Android.
El método es sencillo, el usuario pulsa sobre en enlace que llega al dispositivo, el cual se encuentra en un SMS, el enlace redirige a una página web ilegal que suplanta la identidad de algunas de las empresas de transporte, esta web contiene un enlace de descarga de “app” de la compañía, supuestamente destinada al rastreo del paquete. Si el usuario descarga la aplicación lo que estará haciendo es descargando a Cabassous en su dispositivo.
Una vez instalado el troyano comienza su actividad ejecutando una app la cual se hace pasar por propia de Google Play Store y solicita datos de la tarjeta bancaria, además de tener acceso al servicio de SMS y mensajes de texto del dispositivo infectado.
El modus operandi, aparentemente, es con dos tipos de mensajes, el primero en el cual se nombra directamente al receptor y el segundo con un mensaje genérico. Algunas de estas campañas informan a la víctima que el paquete no pudo ser recogido o entregado en un punto de recogida, otros avisan de un envío que puede rastrearse a través del SMS.
Si el sistema operativo es iOS el SMS redirige a una web de encuestas que suplanta a una empresa con un supuesto programa de fidelidad, la victima es informada con que ha sido seleccionada para una encuesta con la que puede ganar un iPhone de última generación.
Este tipo de phising recoge datos de la victima a través del pago de una pequeña cantidad por los “gastos de envío”.
Como evitarlo
- Las empresas deben avisar a sus trabajadores de esta campaña de phising para evitar los futuros engaños.
- No permitir la ejecución o denegar los servicios de accesibilidad, a no ser que sea estrictamente necesario y la app sea de plena confianza. Tampoco permitir que las apps administren el dispositivo, cosa bastante complicada hoy en día con la cantidad de permisos que solicitan algunas aplicaciones.
- Desconfiar e incluso ignorar los SMS de remitentes desconocidos, sobretodo sino hemos hecho ningún pedido, si tiene alguna URL incluida o cuando el mensaje es sospechoso.
Hay que tener en cuenta una serie de cosas, normalmente las empresas de reparto suelen ofrecer un seguimiento de un paquete, este seguimiento suele ofrecerse nada más realizar una compra, y aunque es cierto que algunas empresas de reparto poseen sus propias apps para este fin, no debemos fiarnos nunca de ello, sobretodo si el servicio no se ofrece tras la finalización de la compra y en un breve espacio de tiempo.