Tecnología

Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte

La empresa de ciberseguridad S21sec advierte en un comunicado de un nuevo peligro en la red: afirman haber rastreado varias campañas de distribución del troyano bancario ‘Cabassous’, dirigido mayoritariamente a dispositivos Android.

El troyano afecta a entidades bancarias españolas y se distribuye vía SMS, técnica conocida como ‘SMiShing’, mediante la cual los ciberdelincuentes se hacen pasar por conocidas empresas de transporte, explica la compañía.

“Cuando el usuario accede con su móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte y que contendrá un enlace de descarga de la supuesta app de la compañía, destinada al rastreo de los paquetes. Si la víctima descarga dicha aplicación en realidad estará descargando el troyano Cabassous en su dispositivo”, destacan desde S21sec.

Cuando el troyano detecta la ejecución de una de las apps afectadas, prosigue la compañía de ciberseguridad, “lanza una actividad que se hace pasar por la app legítima de Google Play Store, solicitando los datos de la tarjeta bancaria y teniendo acceso a la exfiltración de SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima”.

Según los expertos en ciberseguridad, se han observado dos tipos de mensajes: uno en el que se referencia el nombre del receptor y otro genérico. Algunas campañas informan al receptor de una entrega que o bien fue entregada en un punto de recogida o bien no pudo ser efectuada, y otras avisan de un envío que puede rastrearse a través del enlace proporcionado en el SMS.

En el caso de iOS, el SMS redirigirá al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad, la cual informa a la víctima de que ha sido seleccionado para completar la encuesta con la que podrá ganar un iPhone de alta gama.

Este phishing está destinado a obtener los datos de la víctima y al pago de una pequeña cantidad en concepto de “gastos de envío”.

El equipo de Inteligencia de S21sec recomienda:

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Artículos Relacionados

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies