En las últimas semanas usuarios en España han reportado un misterioso mensaje de texto que aparentemente envía Fedex a los usuarios para rastrear un paquete, sin embargo, se trata de un ataque organizado por cibercriminales para robar dinero a los usuarios.
Víctimas de este ciberataque declararon haber perdido ahorros por hasta 50,000 euros, que es más de 1 millón de pesos mexicanos, al tipo de cambio.
El mensaje de texto que llega a las víctimas dice algo similar a “Hola Alesya, su envío se entregó el 4/09-2020 en el punto de entrega. Vea dónde puede recoger su paquete aquí”, seguido de una URL para descargar la aplicación de Fedex y encontrar el paquete.
Otros usuarios reportan que los mensajes aparecen como: «Tu envío está por llegar, rastréalo aquí», seguido de la URL.
Los cibercriminales cambian el nombre del destinatario en cada SMS para que sea más fácil engañar a la víctima, es decir, ocupan el nombre de pila de la persona a la que quieren estafar para que crea que se trata de un mensaje real de Fedex y descargue la falsa aplicación de la empresa de mensajería.
Los cibercriminales solo están robando a usuarios de Android porque son los únicos que pueden instalar aplicaciones de fuentes desconocidas, es decir, fuera de la Play Store.
Una app con un malware bastante sofisticado
La aplicación falsa de Fedex pide permisos a los usuarios para obtener control total de la pantalla del dispositivo y acceder a todos los datos que se muestran en la misma, de ahí que sea “sencillo” conocer las claves de inicio de sesión de las cuentas bancarias de los usuarios.
Asimismo, la aplicación puede acceder a todos los contactos del dispositivo, de esta forma es posible robar los nombres y números de más víctimas para personalizar el mensaje de la entrega de paquete. La razón por la que los números de los afectados no mandan los SMS es para que los destinatarios no reconozcan en el identificador de llamadas y SMS el número de teléfono y sea más fácil engañarlos.
Un detalle que llama la atención es que los usuarios que han sido robados mencionan que en ningún momento recibieron SMS del banco notificando los movimientos bancarios, y esto es así debido a que los permisos de accesibilidad que se le otorgan a la aplicación falsa de Fedex permite a los atacantes “esconder” de los usuarios estas notificaciones, por lo que la única manera de saber que estás perdiendo dinero de tu cuenta es entrando a ver el dinero directamente a la aplicación de tu banco.
Asimismo, los afectados mencionan que su aplicación de SMS cambió de forma predeterminada por una de Fedex, la cual tiene la intención de esconder los SMS de confirmación de movimientos bancarios.
Por esta razón siempre es importante no instalar aplicaciones fuera de la Play Store, a no ser que de verdad confíes en el archivo que estás instalando.