Alerta malware: no caigues en el parany

Primer va ser el fals SMS de Correus del qual va alertar l'Oficina de Seguretat de l'Internauta (OSI), ara, altres missatges fraudulents procedents presumptament de Fedex o de Seur... el mètode és el mateix i l'objectiu també: fer-te picar i ficar un malware en el teu dispositiu.

Fa unes setmanes ens féiem ressò d'una alerta de ciberseguretat publicada per OSI sobre un malware que afecta usuaris de dispositius Android. Però no és l'únic cas de programari maliciós circulant per SMS i intentant que piques l'ham d'un presumpte enviament (de Correus, FedEx o SEUR). Molta cura, perquè amaguen un troià.

Quin és el problema?

L'usuari rep un missatge SMS presumptament emés per Correus, avisant de la pròxima arribada d'un enviament. Animen a fer clic en un enllaç en el missatge.

En fer-ho, s'obri una pàgina fraudulenta, que replica el logo de Correus, i on es convida a l'usuari a descarregar una app per a fer el seguiment de l'enviament, però en realitat aqueixa és una app maliciosa: en descarregar-la, les dades del mòbil queden exposats.

Aquest és un nou cas de ciberdelinqüència: aqueixa app maliciosa el que fa en el teu mòbil, segons indiquen en *OSI (font de la informació), és descarregar “troians bancaris”, un tipus de programari maliciós que busca fer-se amb les teues dades bancàries.

Compte amb l'excusa de l'enviament

I aquest no és l'únic sms fraudulent en cirulación. Des del compte de Twitter de la Policia també han alertat dels missatges fraudulents escondidps en presumptes enviaments de FedEx o SEUR

Els tres enganys utilitzen l'excusa de l'enviament, alguna cosa que pot ser creïble, més en un moment com aquest en què les circumstàncies fan cada vegada més comuna la compra i els enviaments en línia.

Com actuar?

Si t'ha arribat un d'aquests SMS però no has arribat a descarregar l'app:

•  Elimina el missatge de la safata d'entrada.
•  Veu al gestor d'arxius del mòbil, cerca l'arxiu .apk i esborra-ho.

Si has rebut el SMS i vas descarregar l'app .apk

•  Elimina l'aplicació
•  Recorre a un antivirus
•  Si no aconsegueixes desinstal·lar-lo, l'única opció serà restaurar valors de fàbrica en el dispositiu… però d'aquesta manera perdràs tota la informació que tingues en el mòbil.
•  Atent: si has instal·lat l'aplicació, podria generar altres SMS per a intentar “contagiar” amb troià a altres víctimes.

Consells de ciberseguretat d'OCU

•  Si reps missatges de destinataris que no conegues, no esperes o directament et semblen sospitosos, extrema les precaucions: no faces clic en els enllaços, no descarregues apps.
•  En la mesura del possible fes còpies de seguretat de la informació que magatzems en els teus dispositius.
•  Mantingues sempre els teus dispositius amb el sistema operatiu actualitzat i protegits amb un antivirus: hi ha antivirus per a mòbils gratuïts que et seran molt útils
•  Abans d'instal·lar una app, assegura't que és una versió oficial i que és segura: mira com pots descarregar apps de manera segura i previndre el *malware.
•  Aquesta vegada és un SMS, però igualment podria ser un missatge de *Whtasapp o un correu: recorda que no has de deixar les teues dades en qualsevol pàgina, per a evitar ser víctima del *phishing.

Consulta la notícia original AQUI