Estafa del SMS de FedEx: qué es, cómo funciona el virus que instala, cómo evitarlo y cómo borrarlo

Vamos a explicarte cómo funciona la nueva y peligrosa estafa del paquete de FedEx a tu nombre que te llega por SMS. En esta estafa te va a llegar un SMS con el anzuelo de que entres en un enlace para gestionar un envío, y te acaba infectando uno de los virus más sofisticados que ha habido para Android en los últimos años, infectando por tu móvil a otras personas o accediendo a tu cuenta bancaria sin que puedas saberlo.

Se trata de una especie de evolución de un tipo de ataque que ya habíamos visto antes, pero que es increíblemente peligroso por el hecho de escribir tu nombre en el SMS, algo que puede hacer que te confíes. Su forma de funcionar también es compleja y peligrosa, y como estar informado es la mejor protección que tienes ante estos casos, vamos a explicártelo todo de forma que puedas entender.

Vamos a empezar explicándote el funcionamiento de este engaño intentando no entrar en tecnicismos que te confundan o hagan que no lo entiendas bien. Luego, pasaremos a decirte cómo intentar evitar ser infectado con este ataque y cómo saber si has sido infectado sin saberlo, para terminar explicándote de forma resumida la manera en la que puedes eliminarlo.

Cómo funciona la estafa de SMS a tu nombre

Este virus, pertenece a una familia de troyanos bastante común, en la que se te envía un SMS con un enlace intentando pescar que entres de forma involuntaria para descargarte el virus. La diferencia de este virus es que el SMS va a llegar a tu nombre, algo que puede hacer que te confíes pensando que si saben tu nombre, quizá es porque realmente es la empresa de mensajería que dicen ser. Además, el SMS te llegará desde un número español aparentemente normal.

En el SMS que te llega pueden aparecer diferentes tipos de mensaje, pero siempre relacionados con un supuesto paquete que te tiene que llegar. Unas veces pueden decirte que está a punto de llegarte y otras que no han podido entregártelo, pero el punto en común es que siempre te dirán que debes entrar en un enlace para gestionar la recepción del paquete.

El enlace que te llega no siempre es el mismo, pero siempre te van a llevar a una web que aparenta ser el de la empresa de mensajería que se te dice en el SMS, que suele ser FedEx. Lo primero que destaca es que la web a la que vas nunca va a ser la oficial de la empresa de mensajería, pero los atacantes tienen la esperanza de que no te fijes en eso.

En estas páginas, se te va a solicitar descargar una aplicación en formato instalable. Esto quiere decir que no te van a llevar a la tienda oficial a descargarte la app oficial, sino que te harán bajarte una APK fraudulenta. Cuando la instales, la app te pedirá un montón de permisos, y cuando los aceptas y la instalas, ya estarás a su merced.

En primer lugar, la aplicación que te instalas va sustituir la app de SMS de tu móvil. Cuando la sustituyas, dejarás de poder ver los SMS que te llegan o que envías, de forma que en ningún momento puedas sospechar que se está haciendo algo a tus espaldas. Esto de por sí ya es peligroso, porque a mucha gente le han llegado importantes facturas por envíos de SMS que ellos no han realizado.

Además de esto, la app también podrá recopilar todo lo que haces y escribes en tu móvil. De esta manera, la aplicación podrá leer tus nombres de usuario contraseñas en todos los sitios donde las escribas, pudiendo así tener acceso a tus aplicaciones bancarias si las miras por el móvil. También podrá leer los mensajes que recibas y otros contenidos.

Este virus también es capaz de recibir, escribir o enviar SMS a tus contactos, aunque a tus contactos les envía el SMS a través del número de otras víctimas para que no se sospeche nada si llegan del tuyo. Por eso, el virus recopila tu lista de contactos para expandirse haciéndoles llegar otros mensajes, y difundirse así el máximo posible.

A todo esto, hay que añadirle que la aplicación es bastante complicada de desinstalar, y que es capaz de actualizarse para modificar su comportamiento. Vamos, que puede ir evolucionando si la tienes instalada para que sea más difícil de desinstalar.

Cómo evitar infectarte con este virus

Este tipo de estafas pueden tener algunas diferencias, como el hecho de que esta mencione tu nombre. Pero también tienen algunos puntos en común, señales que pueden hacerte darte cuenta de que algo es extraño. El primero es el más obvio, que si no estás esperando ningún tipo de envío no te confíes para nada. Nadie te va a regalar o enviar nada por error, o sea que ten cuidado con pensar que algo así te puede beneficiar.

Y si estás esperando algo y da la casualidad de que va a llegar por FedEx, también hay cosas que puedes detectar enseguida. En primer lugar, no es normal que se te obligue a descargar una app para poder rastrear envíos, ya que normalmente es algo que vas a poder hacer sin problemas en las webs a las que enlazan los mensajes de aviso.

Además, enseguida se identifican este tipo de estafas, porque en los engaños no se utilizan los dominios de las webs oficiales. Las webs oficiales de Correos, FedEx y demás empresas tienen un dominio concreto, una web oficial claramente identificable si buscas en Internet, y todo lo que no sea ese dominio es fraudulento. Si se quieren hacer pasar por FedEx.com, puede que usen algo tipo fedex.loquesea.com, o directamente un dominio que no tiene nada que ver con la esperanza de que no te fijes y no te des cuenta.

Además, estas empresas nunca te pedirán que descargues su app mediante un archivo APK, sino que directamente te enlazarán a la tienda de aplicaciones de iOS o Android para descargártela por una vía segura. Nunca tienes que fiarte de aplicaciones APK que no conozcas perfectamente, y mucho menos si son de servicios supuestamente oficiales.

Pero incluso en el caso de que no te des cuenta, también debes prestarle atención a la cantidad de permisos que te pida una app. Este virus concreto te va a pedir acceder al registro de llamadas, usar tus SMS, acceder a tus contactos, y otras cosas que una aplicación de mensajería nunca va a necesitar.

En este aspecto, nunca es aconsejable que te instales una app que te pida demasiados permisos o más de los que consideres que va a necesitar. Y si ves que una te pide mantenerse activa en segundo plano, leer todo el contenido de tu pantalla y tus aplicaciones, o incluso acceder a datos del portapapeles, estas son cosas que ninguna aplicación con buenas intenciones te va a pedir.

Cómo saber si ya estás infectado con este virus

Lo primero que vas a notar si te infectas con este malware es que tu aplicación de SMS ha cambiado y ya no es la de siempre. Cuando esta aplicación se instala, verás que hay una app de FedEx que sustituye a la normal de los SMS, y eso es un signo inequívoco de que algo raro hay. Ninguna app de un servicio de mensajería sustituirá nunca tu aplicación de mensajes.

Otro método es buscar la aplicación de mensajes para intentar ver tus SMS antiguos. En el caso de que no puedas verlos o no tengas acceso a la aplicación, deberías empezar a sospechar. Además, también puedes pedirle a alguien que te envíe un SMS para comprobar si te llegan o si se te han bloqueado, que es uno de los comportamientos de este virus.

También es posible que, en un intento de que no te des cuenta, la app decida esconderse. En ese caso, busca la palabra FedEx en el cajón de aplicaciones. Si antes no tenías esta aplicación, pero de repente la ves, es porque se ha instalado y te has infectado.

Un comportamiento que hemos notado en Xataka es que, gracias a los permisos que te pide, la aplicación es capaz de hacer que se te cierre la Play Store, la tienda de aplicaciones de Google. Además, puedes entrar en los ajustes de Android, y en la sección de Aplicaciones revisar cuáles son las apps predeterminadas. Si ves que FedEx está como app de mensajería, es porque te has infectado y se ha cambiado a si misma.

Por último, pensando mal, también puedes consultar desde el ordenador la factura de tu operador, o llamarles, pero nunca mirarlo desde el móvil que puedas tener afectado. Esta aplicación va a enviar SMS en tu nombre, por lo que enseguida lo vas a ver reflejado en tu tarifa cuando detectes que alguien está haciendo que gastes mucho dinero en mensajes.

Qué hacer si te has infectado

Vale, no has tenido cuidado y te has infectado. ¿Ahora qué? Lo primero es intentar minimizar el daño que te puedan hacer. Tienes que dar por hecho que todas las contraseñas que hayas escrito con esta app instalada han sido recopiladas por sus creadores, por lo que es importante que vayas a un ordenador u otro dispositivo, e intentes cambiarlas.

Además, también debes llamar a tu operador para informarles del problema, y que te intenten desactivar temporalmente los SMS, o incluso desactivar temporalmente la SIM si hiciera falta. Esto también te servirá para preguntarles por los gastos en los SMS y salir de dudas.

Y luego, tocará eliminar este virus de tu móvil, aunque es una aplicación capaz de evitar que lo hagas manualmente como con otras apps. Pero hay algunos métodos, como acceder al modo seguro de Android, un proceso que puede ser diferente dependiendo tu fabricante. Cuando entras en este modo sólo se ejecutarán las apps básicas de Android, lo que te va a permitir desinstalar a mano la app fraudulenta de FedEx sin que esta pueda defenderse, ya que no estará ejecutándose.

Otra opción es simplemente restaurar Android a sus ajustes de fábrica, algo así como formatear tu móvil. Cuando lo hagas, todo lo que tengas instalado se borrará, incluyendo esta aplicación. Cuando lo vayas a hacer asegúrate de tener copias de seguridad, pero nunca escribas contraseñas para que la app de FedEx no las lea.

Hay otros métodos más técnicos, pero creo que con estos dos ya vas a tener suficiente para prácticamente cualquier caso. Una vez desinstales el virus, o incluso antes, también es útil avisar a tus contactos más cercanos para que no les pase a ellos, ya que recibirán un SMS de FedEx con el nombre que tú les asignases en tus contactos, aunque desde otro móvil.

Ver todos los comentarios en https://www.xataka.com

VER 1 Comentario

Portada de Xataka