Investigadores han descubierto una nueva versión de un antiguo malware que está atacando a usuarios de Estados Unidos y Europa, siendo más peligroso que cuando se descubrió originalmente hace unos años.
El malware para Android llamado FakeSpy, según recoge un nuevo informe de Cybereason, fue descubierto hace unos tres años, y cuando se pensaba totalmente en desuso, ha regresado con una nueva versión que es más peligrosa. El malware FakeSpy se ha caracterizado por robar mensajes de texto, datos financieros, datos de aplicaciones, listas de contactos e incluso información de inicio de sesión bancaria.
Si bien cuando se descubrió originalmente solo atacaba a usuarios en Corea del Sur y Japón, ahora esta nueva versión está empezando a infectar a móviles de todo el mundo, entre los que se incluyen países como China, Francia, Alemania, Reino Unido y Estados Unidos.
El malware comienza con un ataque a través de un mensaje SMS donde se hace pasar por una oficina de correos local. En el SMS se dice que dicha oficina de correos intentó entregar un paquete pero que no pudo hacerlo porque no había nadie en casa en ese momento. A partir de ahí, se proporciona un enlace en el que los usuarios deberían hacer clic para que se descarguen una aplicación que parece ser la oficial de la oficina de correos, pero que no es así.
Una vez que el usuario se descarga la aplicación, enviará un texto falso junto a un enlace malicioso a toda nuestra lista de contactos para seguir propagándose. Además de lo anterior, una vez que nos hemos descargado e instalado la aplicación falsa, FakeSpy toma control de nuestro dispositivo pudiendo leer nuestros mensajes de texto, enviar mensajes, acceder a la información de contacto y hasta leer el almacenamiento externo que conectemos al dispositivo. También es capaz de buscar aplicaciones bancarias que tengamos instaladas para averiguar nuestras credenciales de acceso.
Para evitar ser contagiado, jamás hagas clic en ningún enlace que se te envíe a través de un correo electrónico o un mensaje SMS, y ni siquiera enviado a través de un contacto que conozcas de aplicaciones como WhatsApp. Si quieres, por ejemplo, saber la situación de un paquete que tengas extraviado o que estés esperando recibir, siempre puedes acceder manualmente a la página del servicio de mensajería e introducir los datos del envío.
[Vía: BGR]