El falso SMS de Fedex lleva detrás un sofisticado y peligrosísimo virus de Android: cómo funciona para lograr robar dinero de la app del banco a sus víctimas

https://static.htcmania.com/2560_3000-05032021-18924-htcmania.jpg

Leemos en xataka.com
"En los últimos tiempos hemos visto muchas estafas que llegan vía SMS suplantando a empresas de mensajería, pero ninguna tan sofisticada y peligrosa como la que está llegando en forma de falso aviso de Fedex (esta empresa solo es su forma actual, puede cambiar con el tiempo). A nivel técnico es tan compleja y "bien" ejecutada que potencialmente llega a tomar el control total del dispositivo (si es Android) y acceder a nuestras cuentas bancarias. El atacante es capaz de acceder a nuestro dispositivo y a nuestras cuentas bancarias, e incluso a operar con ellas y retirar nuestro dinero sin hacer ruido. La única forma de darnos cuenta puede ser cuando se nos ocurra entrar a la aplicación del banco y veamos que ya es tarde, que el dinero ya no está. Un virus muy peligroso que ha disparado su propagación en los últimos días."

fuente: xataka.com (https://www.xataka.com/seguridad/falso-sms-fedex-lleva-detras-sofisticado-peligrosisimo-virus-android-como-funciona-para-lograr-robar-dinero-app-banco-a-sus-victimas?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29)

https://www.xataka.com/seguridad/falso-sms-fedex-lleva-detras-sofisticado-peligrosisimo-virus-android-como-funciona-para-lograr-robar-dinero-app-banco-a-sus-victimas?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29

https://www.xataka.com/seguridad/falso-sms-fedex-lleva-detras-sofisticado-peligrosisimo-virus-android-como-funciona-para-lograr-robar-dinero-app-banco-a-sus-victimas?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29

Somos como borricos, nos enseñan una zanahoria y babeamos, cuanto mas grande sea la zanahoria mas posibilidades de caer en la tentación. :)

NO INSTALEN APK QUE PIDAN PERMISOS "SOSPECHOSOS".

Android y su no seguridad ya no es noticia...

para mi lo más triste una vez leido el artículo es que toda la responsabilidad recae sobre el usuario-víctima, aquí el banco no tiene nada que decir?¿?
Acaso el dinero se esfuma? no va a una cuenta destino debidamente identificada?
En el caso de que sea una cuenta internacional, en ninguna de las opciones de seguridad que tengo en mis bancos me da la opción de bloquear las transferencias internacionales (y que solo se pueda desbloquear desde oficina o cajero automático ... ainsssss noooo que cada vez hay menos sucursales y oficinas.

Digo todo esto porque son los bancos los que me obligan a utilizar lo que ellos consideran más seguro para mi, enviarme SMS de confirmacion etc yo no tengo posibilidad de crear una lista blanca de cuentas destino seguras y que solo sea editable en otro dispositivo, p.ej. desde un Pc

estoy indignado con los bancos, ellos siempre se lavan las manos, no va con ellos xDD

Hay cosas que no me cuadran:


El acceso a app de bancos es con autenticación biométrica
La autorización de transferencias es con sms Y código de Comercio seguro (código independiente) que se puede añadir como capa de seguridad a partir del importe que desee el usuario
La transferencia se notifica por notificación push + mail (Norma PSD2)
La gente de cierta edad no usan apps de bancos


El artículo me parece que está faltó de información.

Android y su no seguridad ya no es noticia...

No es problema de Android ni de otro sistema operativo, es problema de la no educación digital de una gran parte de la población.

Puedes tener el sistema más seguro que si el usuario que lo usa elige "Sí" como respuesta para todo entonces ese dispositivo será un coladero.

El acceso a app de bancos es con autenticación biométrica

Una pequeña notación: la autenticación biométrica no es la única forma de iniciar sesión, ni mucho menos obligatoria. Al menos en algunos bancos. El resto de medidas no sabría decir.

Pero al final es lo que dices: no es cuestión de falta de seguridad, si no que al usuario le preguntan: "¿Nos das permiso para vaciar tu cuenta?" Y por inercia responde que sí.

APK en un SMS = 99 % malware.

Hay muchos sitios que tienen apk que son seguros la misma lotería del estado(Primitiva etc)hasta hace poco era apk desde su web,quizás nos falta más educación digital

Pues a mí (casualidad que estaba esperando un paquete), esta tarde me saltó la página del premio, a pesar de tener Android, y no iOS. La cerré inmediatamente y borré cookies, historial y caché, aun sin haber leído todavía esta noticia. Vamos, que no me solicitó instalar ninguna app a la que dar permisos especiales.

Pues a mí (casualidad que estaba esperando un paquete), esta tarde me saltó la página del premio, a pesar de tener Android, y no iOS. La cerré inmediatamente y borré cookies, historial y caché, aun sin haber leído todavía esta noticia. Vamos, que no me solicitó instalar ninguna app a la que dar permisos especiales.

Según los iPhonazis ya estás preparado para su selecto grupo de superdotados, lamentablemente para ellos su ecosistema filtrador de fotos les tiene bien adoctrinados

No es problema de Android ni de otro sistema operativo, es problema de la no educación digital de una gran parte de la población.

Puedes tener el sistema más seguro que si el usuario que lo usa elige "Sí" como respuesta para todo entonces ese dispositivo será un coladero.

https://youtu.be/Y7FkcTrIxZA
https://www.youtube.com/watch?v=Y7FkcTrIxZA
Básicamente es la versión digital de esto. Hay que descargar la aplicación, instalarla y darle un montón de permisos. Desde luego no es accidental ni que no necesite la aceptación del usuario.

https://i.blogs.es/5ae66c/fedex-instalacion/1366_2000.jpg

Muy peligroso que la gente quiera usar su teléfono para casi todo sin tener unos mínimos de conocimientos.

Con mis padres muchas veces tengo la sensación de que, delante de una pantalla, son como analfabetos. Les sale un mensaje que no esperan y ya se bloquean, parece que no leen lo que pone ni intentan entenderlo

https://youtu.be/Y7FkcTrIxZA
https://www.youtube.com/watch?v=Y7FkcTrIxZA
Básicamente es la versión digital de esto. Hay que descargar la aplicación, instalarla y darle un montón de permisos. Desde luego no es accidental ni que no necesite la aceptación del usuario.

https://i.blogs.es/5ae66c/fedex-instalacion/1366_2000.jpg

Muy peligroso que la gente quiera usar su teléfono para casi todo sin tener unos mínimos de conocimientos.

Con mis padres muchas veces tengo la sensación de que, delante de una pantalla, son como analfabetos. Les sale un mensaje que no esperan y ya se bloquean, parece que no leen lo que pone ni intentan entenderlo

Me pasa igual con mi madre. No sólo con la pantalla del teléfono. Llega una carta del banco, me la da y dice que no lo entiende cuando ni siquiera ha leído nada. En fin, paciencia.

Con mis padres muchas veces tengo la sensación de que, delante de una pantalla, son como analfabetos. Les sale un mensaje que no esperan y ya se bloquean, parece que no leen lo que pone ni intentan entenderlo

Me pasa igual con mi madre. No sólo con la pantalla del teléfono. Llega una carta del banco, me la da y dice que no lo entiende cuando ni siquiera ha leído nada. En fin, paciencia.


Eso es algo que yo también veo en mi entorno y no consigo entenderlo. ¿Por qué se bloquean sin siquiera intentar entender lo que ven? Cada vez los mensajes, las instrucciones, etc. están mucho más masticados y son más precisos, pero aun así no hacen ningún esfuerzo (al menos aparentemente) por entender la situación.
Quizás lo entienda cuando tenga su edad, pero hasta entonces, como dice furtivonet, paciencia...