Fraude bancario y recibos inflados: este es el nuevo troyano que se hace pasar por Google Chrome

Ya tenemos una pista de a qué pueden conducir los mensajes de texto falsos que aseguran que tienes que pagar para desaduanar un paquete del extranjero.

La firma de seguridad Pradeo ha detectado un troyano que llega vía phishing a los usuarios que ha denominado “Smishing Trojan”.

¿Cómo funciona?

Todo comienza con el mensaje de texto para “liberar” un paquete. Este conduce a un link que buscará que “actualices” la app de Chrome. En realidad es malware.

Además, los usuarios son guiados a realizar un pequeño pago de 1 o 2 dólares “para desaduanar”. Esto ayuda a los cibercriminales a hacerse de los detalles bancarios de la víctima.

El malware instalado envía más de 2 mil mensajes por semana desde los dispositivos a números al azar para expandirse. Esto ayuda a que la campaña de malware pueda expandirse saltándose los filtros de spam.

A la vez, el malware se esconde bajo el ícono de Chrome, pasando desapercibido para la mayoría de las víctimas que afrontarán potenciales recibos inflados y fraude bancario.

El “Smishing Trojan” usa técnicas avanzadas que le permite evadir la mayoría de los sistemas de detección. Ni bien su rastro es agregado a bases de datos, los cibercriminales lo modifican como un nuevo programa, lo que le da un tiempo para seguir haciendo daño.

¿Cómo evitar ser su víctima?

Estos tips te mantendrán seguro de esta amenaza:

🤔 Ignora este tipo de mensajes. Si hay una duda razonable, consulta en el sitio oficial de la compañía de mensajería/courier.

💳 Nunca brindes detalles de la tarjeta de crédito a solicitud de una entidad desconocida.

✅ Descarga y actualiza las apps desde tiendas oficiales: Google Play y la App Store, dependiendo si están en Android o iOS.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.