Si algo ha traído la pandemia en lo que se refiere a hábitos de consumo es la preferencia por el comercio online. Rara es la casa que no recibe por correo o mensajería un paquete de algunas de las principales firmas o las grandes multinacionales de venta en línea. Por eso no resulta extraño que a los usuarios les llegue algún aviso vía SMS o whatsapp al móvil avisándoles de que la mercancía está en camino o que no ha podido ser entregada por ausencia del destinatario.
Precisamente aprovechando esta práctica tan habitual, los ciberdelincuentes han aprovechado la ocasión para lanzar una campaña de malware a través de mensajes de texto suplantando la identidad de Correos. Así lo confirman la Oficina de Seguridad del Internauta (OSI) y la Organización de Consumidores y Usuarios (OCU) quienes han alertado de esta práctica.
"Estos SMS maliciosos suplantan a servicios de paquetería como Correos. El objetivo es que el usuario descargue una supuesta aplicación bajo cualquier excusa, como por ejemplo, para ver el seguimiento del envío o el rastreo del paquete, pero que realmente es maliciosa y descarga un troyano (malware) para robar datos bancarios", explican desde la OSI.
Qué hacer si se ha descargado la aplicación falsa de Correos
Desde estas mismas asociaciones se dan los consejos para solucionar el problema si se ha llegado a descargar la aplicación trampa y el dispositivo móvil ha quedado infectado.
Lo primero es desinstalar la aplicación (Menú Ajustes > Aplicaciones > Seleccionar la app maliciosa > Desinstalar) y escanearlo con un antivirus actualizado para descartar otras amenazas. Además, hay que dirigirse al gestor de archivos donde se hallará el archivo .apk que descarga la aplicación y debe eliminarse.
Si por el contrario se ha recibido este SMS pero no se ha descargado la aplicación maliciosa, simplemente hay que eliminar el mensaje de la bandeja de entrada para no instalarla por error.
