El malware FakeSpy, según Cybereason, es capaz de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, entre otras cosas. Este malware utiliza ataques de phishing por SMS. Los cibercriminales se hacen pasar por una compañía legitima para robar los datos de los usuarios, sus cuentas y para infiltrarse en los dispositivos.
En la última campaña, los atacantes envían mensajes de texto falsos, haciéndose pasar por oficinas de correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo. En los textos incluyen un enlace que dirige a los usuarios a una página web maliciosa en la que les solicitan descargar el APK de FakeSpy, que se hace pasar por una ‘app’ de servicio postal local.
Inicialmente se dirigía a usuarios de Japón y Corea del Sur, pero la nueva campaña se dirige a usuarios Android de todo el mundo. Los ciberdelincuentes están suplantando la identidad de compañías de Alemania (Deutsch Post), Francia (La Poste), Japón (Japan Post ), Suiza (Swiss Post) y Taiwán (Chughwa Post), entre otras.
Sigue leyendo: Una campaña de ‘malware’ envía SMS falsos a usuarios de Android de todo el mundo para robar datos
