La Ertzaintza ha alertado de una estafa relacionada con un envío masivo de mensajes a teléfonos móviles con el sistema operativo Android en la que un troyano bancario suplanta la identidad de la empresa de paquetería Fedex para hacerse con el control del dispositivo.

En una nota el Departamento de Seguridad del Gobierno vasco ha explicado que ha tenido conocimiento de esta estafa en la que la víctima recibe un mensaje con un enlace que aparenta proceder de esa empresa de paquetería en el que se le informa de la llegada de un supuesto paquete.

Para poder rastrear ese falso envío se pide la víctima que descargue una aplicación en un dominio que no tiene que ver con el Play Store ni con la página oficial de Fedex, lo que Seguridad indica que debe ser ya la primera alerta de que algo va mal.

Si al final la víctima se instala la aplicación y accede a dar los permisos que le reclaman los estafadores estará dando el control total de su dispositivo y permitiendo a estos que accedan a las aplicaciones bancarias que tenga, así como a su lista de contactos, advierte la Ertzaintza.

De esta manera los delincuentes pueden quedarse con las credenciales bancarias y a la par enviar sms a los contactos del teléfono para seguir con la captación de víctimas.

Se han detectado casos de envíos de más de 1.000 mensajes, que además la compañía telefónica, en el caso de no tener este servicio gratuito, ha cargado en la factura.

Seguridad ha emplazado a no descargar aplicaciones fuera de los repositorios oficiales, comprobar las direcciones de internet a las que se accede y en caso de ser infectados llamar a la compañía telefónica para que le desactiven los sms, entre otras recomendaciones.