- Un nuevo troyano bancario circula por los teléfonos móviles. En esta ocasión, tal y como explicó ayer la Ertzaintza, un SMS de la empresa Fedex que anuncia la llegada de un supuesto paquete se encuentra detrás de una estafa para hacerse con el control de los aparatos y poder acceder así a las aplicaciones bancarias. Este malware incluso se vale de los contactos guardados para seguir la captación de víctimas por sí mismo.

La nueva estafa detectada por la Er-tzaintza tiene el foco puesto en los dispositivos Android. Mediante un SMS se avisa de la inminente llegada de un paquete que es necesario rastrear descargándose una aplicación. La dirección que se adjunta para ello no se corresponde con la página oficial de Fedex ni redirecciona al usuario a la tienda de Play Store, por lo que la Policía vasca recuerda que en ese caso no se debería acceder al enlace.

De seguir el link y descargar la aplicación, esta solicita al usuario permiso para realizar cualquier acción, que, de concedérselo, dará el control total del dispositivo. De este modo, el malware consigue acceso libre a las aplicaciones bancarias instaladas con la que los delincuentes pueden enviar páginas personalizadas a las víctimas. En ellas se piden sus credenciales, que de ponerlas, les permitiría tener vía libre para llevar a cabo cualquier transferencia.

Además, el troyano accede a la lista de contactos del teléfono y lanza SMS a todos ellos para continuar con la captación de víctimas. La Ertzain-tza ha llegado a detectar casos de más de 1.000 mensajes que, de no incluirse en la campaña telefónica, se cargan en la factura del cliente.

Para evitar caer en una estafa de este tipo, la Ertzain-tza incluye una serie de recomendaciones a tener en cuenta. En primer lugar, cualquier enlace de descarga que no redireccione a la Play Store o a una página oficial debería evitarse.

En el caso de proseguir con la descarga, lo habitual es que el propio dispositivo bloquee los repositorios no oficiales. Para suprimirlos, la mayoría de los malware como este aportan instrucciones sobre cómo desbloquearlos. Algo que jamás se debería hacer.

Otra de las recomendaciones es no dar permisos innecesarios a aplicaciones que no las necesitan, evitando, de este modo, otorgar el control total del dispositivo a los delincuentes. De igual modo, no se deberían teclear credenciales de ningún tipo más allá de las necesarias para acceder a las aplicaciones bancarias oficiales ya instaladas.

En el caso de haber sido infectado por un troyano, la Ertzaintza recomienda llamar a la compañía telefónica para que desactiven el envío de mensajes para su propagación.

Asimismo, a la hora de desinstalar el virus, en numerosas ocasiones será necesario resetear el dispositivo a valores de fábrica. Por ello, es recomendable tener activadas las copias de seguridad que permiten restaurar los datos más importantes en caso de una infección como esta.