Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 18/2024
Se utiliza nuevo malware de Android para obtener acceso a las cuentas bancarias de las víctimas
Actualmente circulan mensajes de texto en finlandés cuyo objetivo es difundir malware. Los mensajes de texto piden al destinatario que llame a un número de servicio y, si lo hace, se le indica que instale malware en su dispositivo Android. El número de teléfono parece el número de un operador de telecomunicaciones finlandés o el número de una red local.
El malware está dirigido a dispositivos Android y tiene como objetivo robar dinero de los servicios bancarios en línea de la víctima. Aunque los mensajes de texto también se envían a otros dispositivos, el malware no se puede instalar, por ejemplo, en iPhone.
No responda al mensaje ni instale aplicaciones fuera de la tienda de aplicaciones en su dispositivo. Si ha instalado la aplicación en cuestión, comuníquese inmediatamente con su banco para limitar los daños y luego presente una denuncia policial.
¿De qué se trata esto?
Ha habido mensajes de texto circulando con los nombres de varias empresas que afirman que el destinatario está sujeto a un reclamo de recuperación de deuda o que se ha detectado actividad sospechosa en su cuenta bancaria. Los mensajes han pedido al destinatario que llame al número de servicio incluido.
Al llamar al número, a las víctimas se les ha dicho que lo más probable es que hayan sido víctimas de un fraude y que necesiten implementar algunas medidas de seguridad en su dispositivo. Durante la llamada, las víctimas recibieron un segundo mensaje de texto con un enlace para descargar malware disfrazado de software antivirus. Según los informes recibidos por el NCSC-FI, a las víctimas se les pidió que descargaran el software McAfee. El enlace de descarga inicia la instalación de una aplicación .apk para Android descargada desde fuera de la tienda de aplicaciones.
En realidad, la aplicación instalada en el teléfono de la víctima no es un software antivirus, sino un malware que permite a los delincuentes acceder a aplicaciones y mensajes en el teléfono infectado, incluidos los servicios bancarios en línea. En última instancia, el objetivo de los delincuentes es utilizar el malware para robar dinero de la cuenta bancaria de la víctima.
No descargues aplicaciones fuera de las tiendas de aplicaciones oficiales
Los bancos y las autoridades públicas nunca llamarán a los clientes para pedirles que revelen sus credenciales bancarias en línea, realicen pagos o instalen aplicaciones móviles fuera de las tiendas de aplicaciones oficiales.
Los clientes no necesitan iniciar sesión a través de enlaces, confirmar nada con los códigos proporcionados ni revelar ninguna información por teléfono para recibir o cancelar un pago.
¿Qué puedo hacer si instalé el malware?
- Contacta con tu banco. Si ha utilizado una aplicación bancaria o ha manipulado información de una tarjeta de crédito en el dispositivo infectado, póngase en contacto inmediatamente con su banco para limitar el daño.
- Restaura el dispositivo a la configuración de fábrica. Al restaurar desde una copia de seguridad, asegúrese de que la copia de seguridad utilizada para restaurar el dispositivo se haya creado antes de la infección de malware. En algunos casos, es posible que no sea posible restaurar el dispositivo a la configuración de fábrica. Si no puede restaurar su dispositivo a la configuración de fábrica, le recomendamos comunicarse con el minorista del dispositivo.
- Proteja sus cuentas de usuario. Cambia las contraseñas de los servicios que has utilizado con tu dispositivo. Es posible que el malware haya robado sus contraseñas si inició sesión en los servicios después de su instalación.
- Presentar un informe policial. Presentar un informe de un delito sobre cualquier pérdida monetaria.
También cubrimos este tema brevemente en el artículo de la semana pasada. Revisión semanal 17/2024 .
La policía (Enlace externo) y banco cooperativo (Enlace externo) También han publicado boletines sobre el malware (en finlandés y sueco).