La Ertzaintza ha alertado de una estafa de suplantación de identidad a través de una empresa de paquetería. El engaño consiste en un envío masivo de mensajes a móviles con el sistema operativo Android, que suplantan a la empresa Fedex informando de la llegada de un supuesto paquete. Cuando el usuario sigue las instrucciones del mensaje activa un troyano bancario que se hace con el control del dispositivo.
Para poder rastrear ese falso envío se pide la víctima que descargue una aplicación en un dominio que no tiene que ver con el Play Store ni con la página oficial de Fedex, lo que Seguridad indica que debe ser ya la primera alerta de que algo va mal.
Si al final la víctima se instala la aplicación y accede a dar los permisos que le reclaman los estafadores estará dando el control total de su dispositivo y permitiendo a estos que accedan a las aplicaciones bancarias que tenga, así como a su lista de contactos, advierte la Ertzaintza. De esta manera los delincuentes pueden quedarse con las credenciales bancarias y a la par enviar sms a los contactos del teléfono para seguir con la captación de víctimas.
Se han detectado casos de envíos de más de 1.000 mensajes, que además la compañía telefónica, en el caso de no tener este servicio gratuito, ha cargado en la factura. Seguridad ha emplazado a no descargar aplicaciones fuera de los repositorios oficiales, comprobar las direcciones de internet a las que se accede y en caso de ser infectados llamar a la compañía telefónica para que le desactiven los sms, entre otras recomendaciones