Facebook Linkedin Twitter Instagram Youtube Telegram

Recomiendan protegerse de Cabassous, el troyano bancario que está infectando smartphones mediante SMS

 El equipo de Inteligencia de S21sec ha rastreado varias campañas de distribución del troyano bancario Cabassous

El troyano afecta a entidades bancarias españolas y se distribuye vía SMS, técnica conocida como ‘SMiShing’, mediante la cual se hacen pasar los ciberdelincuentes por conocidas empresas de transporte.

Cuando el usuario accede con su dispositivo móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte y que contendrá un enlace de descarga de la supuesta app de la compañía, destinada al rastreo de los paquetes. Si la víctima descarga dicha aplicación, en realidad estará descargando el troyano Cabassous en su dispositivo.

Cuando el troyano detecta la ejecución de una de las apps afectadas, lanza una actividad que se hace pasar por la app legítima de Google Play, solicitando los datos de la tarjeta bancaria y teniendo acceso a la exfiltración de SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima. Se han observado dos tipos de mensajes: uno en el que se referencia el nombre del receptor y otro genérico. Algunas campañas informan al receptor de una entrega que, o bien fue entregada en un punto de recogida, que no pudo ser efectuada o de un envío que puede ser rastreado a través del enlace proporcionado en el mensaje.

En el caso de iOS, el SMS redirigirá al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad, en la cual se informa a la víctima de que ha sido seleccionado para completar la encuesta con la que podrá ganar un iPhone de alta gama. Este phishing está destinado a obtener los datos de la víctima y al pago de una pequeña cantidad en concepto de “gastos de envío”.

Cómo protegerse

El equipo de Inteligencia de S21sec recomienda: 

  1. Que las empresas alerten a sus trabajadores sobre esta última campaña para evitar posibles engaños.
  2. No habilitar los servicios de accesibilidad salvo que el caso lo requiera y la app sea de confianza. De igual manera, tampoco establecer ninguna app como administrador del dispositivo.
  3. Desconfiar e ignorar aquellos mensajes de remitentes desconocidos y/o no verificados, así como de sus contenidos o URLs adjuntas, además de informar, en el caso de las empresas, al equipo de seguridad del mensaje sospechoso.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.