Estás leyendo
Cabassous, el troyano bancario que está infectando smartphones mediante SMS

Cabassous, el troyano bancario que está infectando smartphones mediante SMS

  • Dirigido mayoritariamente a dispositivos Android, el troyano afecta a entidades bancarias españolas y se distribuye vía SMS, técnica conocida como "SMiShing".
Ciberseguridad

Cuando el usuario accede con su dispositivo móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte y que contendrá un enlace de descarga de la supuesta app de la compañía, destinada al de los paquetes. Si la víctima descarga dicha aplicación, en realidad estará descargando el troyano Cabassous en su dispositivo.

Troyano Bancario Cabassous
Troyano Bancario Cabassous

Cuando el troyano detecta la ejecución de una de las apps afectadas, lanza una actividad que se hace pasar por la app legítima de Google Play, solicitando los de la tarjeta bancaria y teniendo acceso a la exfiltración de SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima.

Se han observado dos tipos de mensajes: uno en el que se referencia el nombre del receptor y otro genérico. Algunas campañas informan al receptor de una entrega que, o bien fue entregada en un punto de recogida, que no pudo ser efectuada o de un envío que puede ser rastreado a través del enlace proporcionado en el mensaje.

En el caso de iOS, el SMS redirigirá al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad, en la cual se informa a la víctima de que ha sido seleccionado para completar la encuesta con la que podrá ganar un iPhone de alta gama. Este phishing está destinado a obtener los de la víctima y al pago de una pequeña cantidad en concepto de “gastos de envío”.

Cómo protegerse

El equipo de Inteligencia de S21sec recomienda:

  1. Que las empresas alerten a sus trabajadores sobre esta última campaña para evitar posibles engaños.
  2. No habilitar los servicios de accesibilidad salvo que el caso lo requiera y la app sea de confianza. De igual manera, tampoco establecer ninguna app como administrador del dispositivo.
  3. Desconfiar e ignorar aquellos mensajes de remitentes desconocidos y/o no verificados, así como de sus contenidos o URLs adjuntas, además de informar, en el caso de las empresas, al equipo de seguridad del mensaje sospechoso.
Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.    Ver Política de cookies
Privacidad