CONSULTA Estafa del SMS de FedEx

666 Rojo

Pa mala, yo. A que te pincho.
SuperMod
Mensajes
21.675
Puntos
17.112
Móvil
Nubia Redmagic 7
Estafa del SMS de FedEx: qué es, cómo funciona el virus que instala, cómo evitarlo y cómo borrarlo
Vamos a explicarte cómo funciona la nueva y peligrosa estafa del paquete de FedEx a tu nombre que te llega por SMS. En esta estafa te va a llegar un SMS con el anzuelo de que entres en un enlace para gestionar un envío, y te acaba infectando uno de los virus mas sofisticados que ha habido para Android en los últimos años, infectando por tu móvil a otras personas o accediendo a tu cuenta bancaria sin que puedas saberlo.

Se trata de una especie de evolución de un tipo de ataque que ya habiamos visto antes pero que es increíblemente peligroso por el hecho de escribir tu nombre en el SMS, algo que puede hacer que te confíes. Su forma de funcionar también es compleja y peligrosa, y como estar informado es la mejor protección que tienes ante estos casos, vamos a explicártelo todo de forma que puedas entender.

Vamos a empezar explicándote el funcionamiento de este engaño intentando no entrar en tecnicismos que te confundan o hagan que no lo entiendas bien. Luego, pasaremos a decirte cómo intentar evitar ser infectado con este ataque y cómo saber si has sido infectado sin saberlo, para terminar explicándote de forma resumida la manera en la que puedes eliminarlo.

Cómo funciona la estafa de SMS a tu nombre
450_1000.jpg

Este virus, pertenece a una familia de troyanos bastante común, en la que se te envía un SMS con un enlace intentando pescar que entres de forma involuntaria para descargarte el virus. La diferencia de este virus es que el SMS va a llegar a tu nombre, algo que puede hacer que te confíes pensando que si saben tu nombre, quizá es porque realmente es la empresa de mensajería que dicen ser. Además, el SMS te llegará desde un número español aparentemente normal.

En el SMS que te llega pueden aparecer diferentes tipos de mensaje, pero siempre relacionados con un supuesto paquete que te tiene que llegar. Unas veces pueden decirte que está a punto de llegarte y otras que no han podido entregártelo, pero el punto en común es que siempre te dirán que debes entrar en un enlace para gestionar la recepción del paquete.

450_1000.jpg

El enlace que te llega no siempre es el mismo, pero siempre te van a llevar a una web que aparenta ser el de la empresa de mensajería que se te dice en el SMS, que suele ser FedEx. Lo primero que destaca es que la web a la que vas nunca va a ser la oficial de la empresa de mensajería, pero los atacantes tienen la esperanza de que no te fijes en eso.

En estas páginas, se te va a solicitar descargar una aplicación en formato instalable. Esto quiere decir que no te van a llevar a la tienda oficial a descargarte la app oficial, sino que te harán bajarte una APK fraudulenta. Cuando la instales, la app te pedirá un montón de permisos, y cuando los aceptas y la instalas, ya estarás a su merced.


En primer lugar, la aplicación que te instalas va sustituir la app de SMS de tu móvil. Cuando la sustituyas, dejarás de poder ver los SMS que te llegan o que envías, de forma que en ningún momento puedas sospechar que se está haciendo algo a tus espaldas. Esto de por sí ya es peligroso, porque a mucha gente le han llegado importantes facturas por envíos de SMS que ellos no han realizado.

Además de esto, la app también podrá recopilar todo lo que haces y escribes en tu móvil. De esta manera, la aplicación podrá leer tus nombres de usuario contraseñas en todos los sitios donde las escribas, pudiendo así tener acceso a tus aplicaciones bancarias si las miras por el móvil. También podrá leer los mensajes que recibas y otros contenidos.

Este virus también es capaz de recibir, escribir o enviar SMS a tus contactos, aunque a tus contactos les envía el SMS a través del número de otras víctimas para que no se sospeche nada si llegan del tuyo. Por eso, el virus recopila tu lista de contactos para expandirse haciéndoles llegar otros mensajes, y difundirse así el máximo posible.

A todo esto, hay que añadirle que la aplicación es bastante complicada de desinstalar, y que es capaz de actualizarse para modificar su comportamiento. Vamos, que puede ir evolucionando si la tienes instalada para que sea más difícil de desinstalar.

Cómo evitar infectarte con este virus
Este tipo de estafas pueden tener algunas diferencias, como el hecho de que esta mencione tu nombre. Pero también tienen algunos puntos en común, señales que pueden hacerte darte cuenta de que algo es extraño. El primero es el más obvio, que si no estás esperando ningún tipo de envío no te confíes para nada. Nadie te va a regalar o enviar nada por error, o sea que ten cuidado con pensar que algo así te puede beneficiar.

Y si estás esperando algo y da la casualidad de que va a llegar por FedEx, también hay cosas que puedes detectar enseguida. En primer lugar, no es normal que se te obligue a descargar una app para poder rastrear envíos, ya que normalmente es algo que vas a poder hacer sin problemas en las webs a las que enlazan los mensajes de aviso.

Además, enseguida se identifican este tipo de estafas, porque en los engaños no se utilizan los dominios de las webs oficiales. Las webs oficiales de Correos, FedEx y demás empresas tienen un dominio concreto, una web oficial claramente identificable si buscas en Internet, y todo lo que no sea ese dominio es fraudulento. Si se quieren hacer pasar por FedEx.com, puede que usen algo tipo fedex.loquesea.com, o directamente un dominio que no tiene nada que ver con la esperanza de que no te fijes y no te des cuenta.

Además, estas empresas nunca te pedirán que descargues su app mediante un archivo APK, sino que directamente te enlazarán a la tienda de aplicaciones de iOS o Android para descargártela por una vía segura. Nunca tienes que fiarte de aplicaciones APK que no conozcas perfectamente, y mucho menos si son de servicios supuestamente oficiales.

450_1000.jpg

Pero incluso en el caso de que no te des cuenta, también debes prestarle atención a la cantidad de permisos que te pida una app. Este virus concreto te va a pedir acceder al registro de llamadas, usar tus SMS, acceder a tus contactos, y otras cosas que una aplicación de mensajería nunca va a necesitar.

En este aspecto, nunca es aconsejable que te instales una app que te pida demasiados permisos o más de los que consideres que va a necesitar. Y si ves que una te pide mantenerse activa en segundo plano, leer todo el contenido de tu pantalla y tus aplicaciones, o incluso acceder a datos del portapapeles, estas son cosas que ninguna aplicación con buenas intenciones te va a pedir.


Cómo saber si ya estás infectado con este virus
450_1000.jpg

Lo primero que vas a notar si te infectas con este malware es que tu aplicación de SMS ha cambiado y ya no es la de siempre. Cuando esta aplicación se instala, verás que hay una app de FedEx que sustituye a la normal de los SMS, y eso es un signo inequívoco de que algo raro hay. Ninguna app de un servicio de mensajería sustituirá nunca tu aplicación de mensajes.

Otro método es buscar la aplicación de mensajes para intentar ver tus SMS antiguos. En el caso de que no puedas verlos o no tengas acceso a la aplicación, deberías empezar a sospechar. Además, también puedes pedirle a alguien que te envíe un SMS para comprobar si te llegan o si se te han bloqueado, que es uno de los comportamientos de este virus.

También es posible que, en un intento de que no te des cuenta, la app decida esconderse. En ese caso, busca la palabra FedEx en el cajón de aplicaciones. Si antes no tenías esta aplicación, pero de repente la ves, es porque se ha instalado y te has infectado.

Un comportamiento que hemos notado es que, gracias a los permisos que te pide, la aplicación es capaz de hacer que se te cierre la Play Store, la tienda de aplicaciones de Google. Además, puedes entrar en los ajustes de Android, y en la sección de Aplicaciones revisar cuáles son las apps predeterminadas. Si ves que FedEx está como app de mensajería, es porque te has infectado y se ha cambiado a si misma.

Por último, pensando mal, también puedes consultar desde el ordenador la factura de tu operador, o llamarles, pero nunca mirarlo desde el móvil que puedas tener afectado. Esta aplicación va a enviar SMS en tu nombre, por lo que enseguida lo vas a ver reflejado en tu tarifa cuando detectes que alguien está haciendo que gastes mucho dinero en mensajes.


Cómo saber si ya estás infectado con este virus
450_1000.jpg




Y luego, tocará eliminar este virus de tu móvil, aunque es una aplicación capaz de evitar que lo hagas manualmente como con otras apps. Pero hay algunos metodos como acceder al modo seguro de android un proceso que puede ser diferente dependiendo tu fabricante. Cuando entras en este modo sólo se ejecutarán las apps básicas de Android, lo que te va a permitir desinstalar a mano la app fraudulenta de FedEx sin que esta pueda defenderse, ya que no estará ejecutándose.

Otra opción es simplemente restaurar android a sus ajustes de fabrica algo así como formatear tu móvil. Cuando lo hagas, todo lo que tengas instalado se borrará, incluyendo esta aplicación. Cuando lo vayas a hacer asegúrate de tener copias de seguridad, pero nunca escribas contraseñas para que la app de FedEx no las lea.

Hay otros métodos más técnicos, pero creo que con estos dos ya vas a tener suficiente para prácticamente cualquier caso. Una vez desinstales el virus, o incluso antes, también es útil avisar a tus contactos más cercanos para que no les pase a ellos, ya que recibirán un SMS de FedEx con el nombre que tú les asignases en tus contactos, aunque desde otro móvil.


Fuente: Xataka
 

666 Rojo

Pa mala, yo. A que te pincho.
SuperMod
Mensajes
21.675
Puntos
17.112
Móvil
Nubia Redmagic 7
Hay que tener cuidado con NO abrir esos mensajes, correos, etc.

giphy.gif
 

sakil

AL RITMO DE LA TECNOLOGÍA
VIP
YouTuber
Mensajes
1.696
Puntos
4.885
Móvil
Samsung Galaxy Note 20 Ultra
Es tremendo, no para. Hace bastante tiempo que están aumentando con toda clase, correos, bbva, caída, etc...
He alertado un par de veces en mi cuenta de Instagram también porque es tremendo.

Gracias por este gran artículo.

Enviado desde mi SM-N960F mediante Tapatalk
 

Pedromo

Colaborador
Mensajes
1.231
Puntos
4.382
Móvil
Xiaomi Mi 9T
Yo siempre aconsejo una cosa, no pulsar en el enlace, sea cual sea. Si quieres salir de la duda es mejor salir, ir al navegador y entrar a la web real desde el navegador. Ultimamente este tipo de SMS y los Phising están a al orden del día. A mi me ha llegado alguno de correos también.
 

Del blog

  • Review Phasak PH9406 de 600VA/360W
    Thu, 01 Dec 2022 13:12:27 CET
    Vamos a poner a prueba un SAI interactivo de la marca Phasak, uno de sus modelos más asequibles y que sobre papel tiene características bastante buenas, un sistema que recomendamos a todos en casa par ...
  • Los mejores smartphones Android de gama alta en noviembre de 2022
    Sun, 27 Nov 2022 12:14:01 CET
    Los mejores smartphones Android de gama alta en noviembre de 2022 Ya el Black Friday ha quedado atrás y apuntamos directamente a Cyber Monday como el próximo evento importante de rebajas, y es que ya ...
  • Mejores mini pc de este 2022
    Sat, 26 Nov 2022 13:01:42 CET
    Queda poco para que finalice el 2022 y ya tenemos el listado de los mejores mini pc que han sido lanzados hasta la fecha, con sus características, pros y contras así cómo los motivos por los que pensa ...
  • Los mejores móviles Android entre 300 y 500 euros este Black Friday 2022
    Mon, 21 Nov 2022 11:02:42 CET
    Te traemos la lista de los mejores móviles Android entre 300 y 500 euros este Black Friday 2022 Ha comenzado oficialmente la época más caliente del año en cuanto a ofertas, sobre todo con la llegada d ...
  • Review y opinión del kit Sunne Solar: placa solar de enchufar y listo
    Sun, 20 Nov 2022 19:51:05 CET
    Hace poco les hablamos de estos maravillosos kits solares que te permiten ahorrar luz incluso si tienes una terraza o un balcón en lugar de un tejado y ahora tenemos en nuestras manos justamente uno d ...

¿El cierre de Stadia ha afectado tu confianza en los futuros productos de Google?

  • Si, me costará apostar por un nuevo producto de google

  • Sólo un poco, no es para exagerar

  • Para nada, ha sido necesario que cerrase

  • No sé que es Stadia


Los resultados solo son visibles tras votar.
Top 21 Baterías solares para móvil al mejor precio
Arriba