-
El coronavirus actúa como cebo para hacerse con el móvil.
El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado aplicaciones maliciosas, en su mayoría para dispositivos Android, que aseguran tener la utilidad de facilitar un mapa para seguir la evolución del coronavirus pero que en realidad suplantan a entidades bancarias y descargan aplicaciones maliciosas.
La difusión de este tipo de aplicaciones se produce a través de correos electrónicos que suplantan a entidades bancarias y contienen un enlace de descarga a la aplicación maliciosa, aunque también podrían difundirse a través de otro tipo de correos electrónicos o de mensajería instantánea, ha informado este miércoles el INCIBE en un comunicado.
Se han detectado correos electrónicos que suplantan la identidad de entidades bancarias y que, mediante ingeniería social, intentan convencer al usuario para que pulse sobre el enlace y descargue una supuesta aplicación donde se muestra la evolución del coronavirus a través de un mapa.
Esta aplicación realmente es maliciosa, y lo que esconde es el troyano bancario Cerberus.
Según informa el centro tecnológico, con sede en León, este malware de acceso remoto permite a los atacantes tomar el control de los dispositivos Android que tengan instalada la aplicación y así robar datos de acceso a aplicaciones bancarias, tomar el control de los SMS y recopilar listas de contratos, entre otros.
El enlace de este tipo de aplicaciones maliciosas también podría difundirse a través de otro tipo de correos electrónicos o incluso de mensajería instantánea, por lo que el INCIBE aconseja tener una especial precaución.
A quienes hayan recibido un correo similar al descrito anteriormente, pero no hayan descargado e instalado ningún archivo .apk, por lo que su dispositivo no se habrá infectado, el INCIBE recomienda eliminar el correo electrónico de la bandeja de entrada.
En caso de que se haya descargado la aplicación pero no se haya instalado, el usuario debe eliminar de su carpeta de descargas el archivo .apk.
Para ello, debe buscar en el gestor de archivos de tu dispositivo Android la carpeta de descargas.
Si se ha descargado y ejecutado el archivo malicioso, es posible que el dispositivo se haya infectado y para eliminar la infección se debe escanear el dispositivo con un antivirus actualizado, concluye el INCIBE.