SMS con envío de FedEX: nueva campaña de troyanos bancarios para Android
Las campañas de envío de mensajes SMS con avisos de entrega de paquetes son, desde hace varias semanas, una de las mayores amenazas a las que se están enfrentando los usuarios españoles de dispositivos Android. Parece que los delincuentes han encontrado una estrategia con la que obtienen importantes beneficios y no dejan de actualizarla, tal y como vamos a ver a continuación.
SMS de FedEX
Tal y como hemos venido observando durante las últimas semanas, la suplantación de empresas de paquetería como Correos o DHL ha sido algo constante y que los delincuentes han ido realizando de forma continua mediante el envío de mensajes SMS. Ahora, viendo los buenos resultados obtenidos, han decidido incorporar una conocida empresa de transporte de paquetería a las anteriores para así tratar de obtener nuevas víctimas, tal y como vemos en el siguiente mensaje recibido durante las últimas horas.
Tal y como podemos comprobar, el formato es idéntico a los casos ya observados anteriormente, con la mención de un envío pendiente de entrega y un enlace en el que, supuestamente, podemos realizar un seguimiento. Al pulsar sobre este enlace, el usuario es dirigido a una web que primero revisará si el navegador utilizado corresponde al de un dispositivo móvil antes de mostrar la siguiente web.
Podemos observar como los delincuentes tan solo han modificado la plantilla usada anteriormente para suplantar a la empresa DHL para incorporar el logo y la imagen de FedEX. De hecho, algunos de los enlaces usados para mostrar esta web siguen haciendo referencia a la campaña anterior de DHL, no habiéndose molestado los delincuentes en cambiarlos.
También vemos como se siguen incluyendo las instrucciones para descargar e instalar esta aplicación de forma habitual, ya que al no descargarse desde una tienda oficial como Google Play, los dispositivos Android están configurados para no instalarlas de forma automática.
Instalación y obtención de permisos
En caso de que el usuario decida descargar e instalar esta aplicación maliciosa en su teléfono móvil Android, se encontrará con que esta le pide obtener permisos del servicio de accesibilidad en el dispositivo. Esto hará que sea muy difícil eliminar esta aplicación maliciosa del dispositivo una vez ha sido instalada, además de conseguir permisos especiales para realizar su actividad maliciosa.
Tal y como indican los delincuentes, se requiere que el usuario vaya al apartado de Ajustes de su teléfono y, una vez allí, entre en la sección “Ajustes adicionales > Accesibilidad > Servicios descargados / instalados” para que la aplicación maliciosa obtenga estos permisos especiales. Esto limita la capacidad de infección de este tipo de aplicaciones por su cuenta, pero, tal y como hemos venido comprobando durante las últimas semanas, no son pocos los usuarios que han realizado todos estos pasos y han terminando infectando sus teléfonos Android con este tipo de malware.
Respecto a los permisos que obtiene la aplicación una vez ha sido instalada en el sistema, estos permiten realizar varias acciones maliciosas a los delincuentes, aunque, en este caso, estas acciones están centradas en el robo de credenciales de aplicaciones bancarias y la intercepción de mensajes SMS para hacerse con los códigos usados como doble factor de autenticación por las entidades bancarias a la hora de realizar transferencias de dinero.
Además, la posibilidad de leer la libreta de contactos y de enviar SMS hace que los dispositivos infectados también actúen como propagadores de estas amenazas, enviando mensajes SMS con los enlaces para descargar estas aplicaciones maliciosas a nuevos usuarios. La aplicación descargada es detectada por las soluciones de seguridad de ESET como una variante del troyano Android/TrojanDropper.Agent.HHM.
Eliminando la aplicación
Como acabamos de ver, esta aplicación maliciosa puede causarnos un importante problema y es normal que aquellos que la han descargado en sus dispositivos Android (esta app no afecta a dispositivos iOS como el iPhone) quieran saber como eliminarla. La primera opción pasa por utilizar un antivirus como ESET Mobile Security que es capaz de detectar y eliminar estas amenazas (y de impedir su instalación en un futuro).
También podemos probar a desinstalarla de forma manual, aunque el éxito de esta acción dependerá del modelo del dispositivo Android usado y la versión del sistema operativo instalado. Como ya hemos indicado previamente, esta aplicación pide permisos de accesibilidad para, precisamente, resultar más difícil de desinstalar por lo que lo primero que debemos hacer es acceder a la opción de Ajustes > Ajustes adicionales > Accesibilidad de nuestro dispositivo y tratar de localizar esta aplicación.
Una vez en este apartado (que puede variar dependiendo del modelo y de la versión del sistema operativo) debemos tratar de detener la aplicación. También es posible intentarlo desde el apartado Ajustes > Aplicaciones, aunque varios usuarios han indicado que esta aplicación no aparece en sus dispositivos al buscarla en esta ubicación.
Cuando hayamos localizado la aplicación Fraudulenta de FedEX es muy probable que se muestre constantemente una ventana emergente que impida terminar la desinstalación. Algunos usuarios afectados han indicado que siendo lo suficientemente rápidos han conseguido cerrar esta ventana y seguir con la desinstalación de forma habitual. Por su parte, usuarios de dispositivos Huawei han indicado que, mediante la utilización de la aplicación HiSuite han podido acceder desde su ordenador al dispositivo para eliminar la aplicación remotamente.
La opción más extrema consiste en restablecer el dispositivo a sus valores de fábrica, aunque siempre recomendamos hacer una copia de seguridad de archivos como fotografías, vídeos o documentos que queramos conservar antes de aplicar esta medida.
Conclusión
La aparición de nuevas campañas que suplantan a otras empresas de transporte de paquetes, además de las ya utilizadas, era algo esperable viendo el éxito obtenido. Sin embargo, no debemos olvidar que soluciones como ESET Mobile Security detectan estas amenazas y, además, requieren de la intervención del usuario tanto para descargarse como para instalarse en el dispositivo y obtener los permisos necesarios, por lo que un usuario atento puede evitar comprometer su dispositivo si se fija en los detalles.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Una duda, ya que he recibido el maldito mensaje y como estoy esperando un paquete le di al enlace: ¿qué ocurre si es un iPhone? Porque a mi me ha llevado a una página que no funciona y ya está. No me ha pedido nada
Hola Jose Manuel,
Tal y como indicamos en el artículo, esta amenaza solo afecta a dispositivos Android.
Saludos,
Hola, me paso lo mismo, esperaba un paquete y descargue la aplicacion, efectivamente es un malware, como puedo quitarlo del movil.
Gracias
Hola como lo elimino? Me acaba de pasar
Se puede elimanar de alguna forma..gracias. esque tengo el movil infectado lo descargue, piruqe esperaba un paquete
Hola,
La forma más efectiva de eliminarlo del sistema pasa por hacer una copia de los archivos que queramos mantener (fotos videos, documentos) y restaurar el terminal a sus valores de fábrica. Una vez hecho esto sería recomendable instalar alguna solución de seguridad como ESET Mobile Security en el dispositivo para evitar que esto vuelva a suceder:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola,
La forma más efectiva de eliminarlo del sistema pasa por hacer una copia de los archivos que queramos mantener (fotos videos, documentos) y restaurar el terminal a sus valores de fábrica. Una vez hecho esto sería recomendable instalar alguna solución de seguridad como ESET Mobile Security en el dispositivo para evitar que esto vuelva a suceder:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola,
La forma más efectiva de eliminarlo del sistema pasa por hacer una copia de los archivos que queramos mantener (fotos videos, documentos) y restaurar el terminal a sus valores de fábrica. Una vez hecho esto sería recomendable instalar alguna solución de seguridad como ESET Mobile Security en el dispositivo para evitar que esto vuelva a suceder:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola! Me acaba de llegar el mensaje y le di al enlace pero no descargue la aplicación, va a pasar algo?!
Hola,
Si no se instala la aplicación de forma manual, el dispositivo no se infecta.
Saludos.
Hola, a mi también me ha pasado, no me dejaba desinstalar. He reiniziado el móvil en modo seguro y he podido eliminarlo. No se si debe estar «limpio» del todo, pero al menos he podido desinstalarlo. Por si os sirve de ayuda.
Hola, a mi también me ha pasado, lo instalé, porque estaba esperando la llegada de paquetes.
Guardé fotos y formateé el teléfono con valores de fábrica. No hice copia completa de archivos por prudencia y porque no sabía exactamente hasta dónde se había enraizado el malware.
La única duda que me queda es saber si el malware una vez desinstalado guarda información de la que te ha robado y puede actuar a posteriori, con claves y acceso a apps, pues mis contactos están recibiendo mensajes a pesar de haberlo desinstalado yo de mi dispositivo. ¿Alguien sabría responderme?
Gracias!
Hola buenas, he recibido el dichoso link y he entrado en la página web y descargado el apk. Lo curioso ha sido que, a la hora de instalar el apk, mi dispositivo (Huawei P30) me dice: «app no instalada «, entro a accesibilidad y efectivamente solo me sale una cosa de contestar llamadas de Bluetooth y otra cosa de TikTok… ¿Quiere decir esto que mi teléfono está seguro ? Repito, no se ha llegado a instalar la app, ha aparecido la típica pantalla de instalando pero me saltó que la app no se instaló.
Espero una respuesta muchas gracias!
Buenas tardes,por favor como restauro mi telefono,me descargue el virus y ahora nose que hacer,ayudarme por favor.
Hola.
Me ha llegado por mensajería este SMS. He instalado la aplicación y he aceptado los permisos (La verdad que cuesta instalarlo, y aceptar los permisos). Una vez que se instala los mensajes de SMS desaparecen, el icono de la aplicación desaparece y el móvil empieza a hacer cosas raras como por ejemplo no poder salir de la aplicación de mensajería, aparte te aparece una pantalla emergente en blanco en la pantalla de bloqueo. Cuando vi esto, me percaté de que podría ser un tipo de hackeo, apague el móvil porque me estaba duchando y cuando termine restablecí de fábrica el dispositivo, no me he molestado ni en sacar las fotos ni videos.
Al pasarme esto quiero ver si me podeis dar algún tipo de ayuda por si ha dado tiempo a la manipulación de datos, o algún consejo.
Gracias, un saludo.
Me ha llegado el maldito SMS, y como estoy esperando varios envíos, me pareció normal, y lo instalé, luego no lo podía desinstalar de manera normal, así es que recurrí a una app optimizadora y lo pude desinstalar. Hecho ésto, observo que se han borrado todos los SMS que tenía recibidos y almacenados, sobre todo varios referentes códigos de doble verificación bancaria de pequeñas operaciones de compras con tarjeta por internet. No sé si esto me traerá alguna consecuencia, por lo demás, aparentemente parece no haber rastro del troyano. Mi pregunta es ¿Puedo estar tranquilo? Muchas gracias.
Hola, me ha llegado el SMS y he abierto el link, cuando le he dado a la casilla de o stalar app mi teléfono me ha avisado de que podría perjudicar mi dispositivo y me daba la opción de cancelar o aceptar la instalación. Le di a cancelar. Mi teléfono esta infectado?
Hola Eugenia,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España diposnen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Saludos.
Entré en el enlace, pero cuando me dirigió a la página no descargué la aplicación. Puede en algún momento haberme afectado al teléfono tan solo con ese paso? La verdad que no estoy tranquilo.
Buenas espero ayudar porque me lo han hecho y me ha molestado ya que casi reseteo el movil, despues de intentarlo de todas formas me fui a mantenimiento del dispositivo en unas ultima y le di a almacenamiento y despues aplicaciones, ahi seleccioné la app fedex y le di a desinstalar y me dejó
Probar por si acaso antes de nada ojalá os ayude
Buenos días, yo tengo un Iphone y me ha llegado dicho sms con un enlace, he entrado en el enlace pero al no cuadrarme la página a la que me reenviaba me sali rápido sin descargar nada. ¿COmo se si se me ha instalado la dichosa aplicación?
Gracias de antemano, un saludo
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Hola,
Esta aplicación maliciosa tan solo puede instalarse en dispositivos Android.
Saludos,
Josep
Los cabrones me han mandado el sms a las 4 de la mañana y me pareció sospechoso por la hora , ni lo abrí siquiera
Hola, me descargué el virus y se me apagó justamente el móvil, se me quedó sin batería y ahora cada vez que lo enciendo el propio virus me apaga el móvil y no puedo hacer nada. Que debo hacer?
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Hola, he puesto el movil en modo avión despues de haberme dado cuenta de haber caído en la trampa.
De todas formas tras varios intentos he conseguido terminar la aplicación (simplemente siendo mas rapido del pop up que te inhibe teminar o desinstalar la aplicación)
Mi pregunta es, ahora que està desinstalada la aplicación, estoy libre de riesgos?
Gracias
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Yo lo recibí, lo instale, y cuando me di cuenta que hacía cosas raras resetee el móvil.
Después comprobando en la app del operador me di cuenta que el teléfono había mandado sólo como 100 mensajes en 45 minutos que estuvo instalado, con el consiguiente gasto.
Para estar seguro que ya no está instalado recomiendo mirar los consumos en el la APP de la operadora y así evitar sustos en la factura a fin de mes.
Yo lo he recibido y lo he podido desinstalar en ajustes luego privacidad y luego adminitrador de permisos y denegando el permiso en todas las aplicaciones donde se había instalado y después desistalando
Hola gracias por el artículo me ayuda mucho.
Después de intentarlo todo Cuando estaba a punto de Pasa todo mi teléfono aún usb y hacer un hard reset.
En un momento en el que presionas el icono y te aparecen entre las opciones «desinstalar» Puede presionar aceptar antes de que desapareciera rápidamente y la aplicación se desinstalo😁😁🥰🥰🥰🥰🥰🥰🥰😁😆😆😁😁😄😄😄😄😀😃
Buenas me la descarge, le di permiso pero despues consegui desinstalarla, sabes si queda algo de la aplicacion en mi movil
ME HA PASADO Y SI OS METEIS EN AJUSTES Y BUSCÁIS RESTABLECER VALORES DE ACCESIBILIDAD TE PERMITE ELIMINARLA
Hola! me ha pasado justo lo mismo y lo que he hecho ha sido forzar la detención de la app y luego le he dado a desinstalar. Y de momento parece que me la haya desinstalado.
Un saludo!
Buenas tardes. Esta mañana he caído en la trampa porque estoy esperando un paquete. He pinchado el enlace, he descargado la app y enseguida me he dado cuenta de que era una estafa. Así que restaure el teléfono a sus valores de fábrica y el malware ha desaparecido. Al recibir un sms de mi operador advirtiendome de que se había detectado un envío fraudulento de mensajes, he llamado a atención al cliente porque me habían bloqueado la posibilidad de mandas SMS. Efectivamente, en los 10 minutos que el virus ha estado en mi teléfono ha enviado varios SMS por su cuenta, llegando a estafarme 12 euros. La chica de mi operador que me atendió me dijo que no puedo reclamarlo, así que acabo de perder ese dinero. Solo espero que se quede en eso, aunque por lo que me cuentan es bastante complicado que llegue afectar a mis datos bancarios. Al menos eso espero!
Hola, yo no he abierto el mensaje ya que no espero nada, borro el SMS y punto??? Esto no se puede denunciar en ningún sitio??
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
hola no puedo ni entrar a ajustes para desistalar
A mí me pasó ayer pero recibí un mensaje de Google que me la había desinstalado por ser una aplicación fraudulenta. Miré y no estaba ya.
Eso sí, el banco me bloqueó el acceso y tuve que desbloquear para seguir usando la aplicación de BBVA.
Como comenté en un mensaje anterior, caí en la trampa esta mañana y el móvil empezó a mandar mensajes por su cuenta hasta que mi operador se percató y lo bloqueó. En 30 minutos ha mandado 57 SMS a un coste de 0,21 euros cada uno. En total me han estafado 12 euros. Al entrar en el área de clientes para ver mis consumos, todos son mensajes a números que comienzan por las mismas tres primeras cifras, que casualmente coinciden con las de mi número personal. Mi operador me dice que no puedo reclamarles. Mis preguntas son: ¿el dinero de esos 57 SMS fraudulentos va a parar a esos atacantes? ¿Por qué los números de destino empiezan todos por las tres primeras cifras, que coinciden con las de mi teléfono? ¿Es posible que pueda seguir sufriendo consecuencias aún después de eliminar el archivo malicioso del terminal? Llevo todo el dia revisando mi cuenta bancaria y no hay ningún movimiento extraño, espero que no suceda nada.
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Buenas,
A mi me llegó ayer el mensaje e hice el amago de abrirlo pero enseguida retrocedí, ¿hay algún peligro de que se haya instalado el troyano?
Gracias y saludos
ami me paso ayer menudo disgusto lo hijos de … se metieron en la cuenta bancaria y menuda desgracia la mia fueron 600 euros lo que me sacaron de la cuenta me llamaron los de guardia civil de delitos informaticos de que me fuera a denunciarlo cuanto antes mi operadora me llamo y el banco tambien incluso google me aviso de que me estaban jodiendo vivo fui a denunciarlo y delitos informaticos me la quito que era bastante facil ajustes eliminar aplicacion y listo pero tuve que denunciarlo ya que fueron 600 euros
Hola,
Debido a que cada caso presenta unas características y peculiaridades diferentes recomendamos acudir a un servicio de soporte técnico especializado para realizar estas verificaciones. Los usuarios de ESET Mobile Security con licencia adquirida en España disponen de asistencia técnica gratuíta contactando con el servicio de soporte en el correo ayuda@eset.es.
También puedes probar ESET Mobile Security para evitar futuras infecciones desde el siguiente enlace:
https://demos.eset.es/ems/#/demo/ems
Solución por si os pasa: ¿Qué hacer en caso de haber recibido este SMS?
En el caso de haber sido víctima de una estafa de estas características y haber descargado la aplicación maliciosa, lo primero que hay que hacer es desinstalar la aplicación del dispositivo y escanear con un antivirus para comprobar si existen otras amenazas. Además, recuerdan desde la OSI, hay que acceder al gestor de archivos para encontrar el archivo .apk y eliminarlo.