A Policía Nacional alerta dunha campaña de “smishing” que suplanta a Correos

A Policía Nacional, dentro do seu continuo ciberpatrullaxe na Rede, detectou recentemente unha campaña de “smishing” que suplanta a Correos. Concretamente, o ciberataque realízase a través dunha mensaxe de texto curto –SMS- que a vítima recibe no seu dispositivo e que inclúe unha ligazón para instalar unha aplicación apk con aparencia de ser a oficial da entidade.

Unha vez que a vítima acepta a descarga, ademais da mencionada apk simulada instalarase, de maneira subrepticia, un software de acceso remoto que, en primeira instancia, solicitará os permisos para recibir, ler e modificar SMS.

Tras analizar o malware, os axentes detectaron que ten un tremendo potencial daniño con capacidade para acceder á axenda e mandar a todos os contactos mensaxes análogas para maximizar a súa propagación, ademais de poder outorgar aos atacantes un virtual control total sobre o dispositivo infectado. Os SMS de orixe proveñen de numeracións móbiles españolas, e que a ligazón para descargar a apk ten unha aparencia similar ao de Correos, sen que se corresponda co seu dominio oficial.

A Policía Nacional recomenda non descargar aplicacións desde mercados non oficiais e actuar con cautela á hora de xestionar os permisos de acceso, actuando sempre con sentido común. Ademais, recoméndase ás vítimas do software malicioso detectado que, dada a súa dificultade para lograr a súa desinstalación, é necesario restaurar de fábrica o dispositivo para proceder á súa completa eliminación.