Cabassous, un troyano bancario que está infectando móviles por SMS en España
El malware usa la técnica SMishing a través de los mensajes SMS fingiendo ser una empresa de reparto.
Antaño el ‘WhatsApp’ de los primeros móviles, los mensajes SMS acabaron arrinconados cuando los teléfonos se volvieron inteligentes, y las aplicaciones de mensajería empezaron a cobrar importancia. Pero hoy día siguen siendo muy usados para comunicados de Bancos, para verificaciones en 2 pasos o avisos de agencias de mensajería, precisamente una de las protagonistas de esta historia.
Cabassous
S21sec, compañía experta y destacada proveedora de ciberseguridad en Europa, ha rastreado varias campañas de distribución de un virus conocido como ‘Cabassous’, un troyano bancario dirigido “mayoritariamente a dispositivos Android”. El troyano, que está "afectando a entidades bancarias españolas", es distribuido vía SMS, en una técnica conocida como ‘SMiShing’. Y el ‘anzuelo’ que ponen los cibercriminales para que los/as usuarios piquen es hacerse pasar “por conocidas empresas de transporte”.
El auge de la compra online en marketplaces y plataformas e-Commerce ha disparado el envío de paquetería, y si sueles comprar online, es normal que recibas mensajes SMS de agencias de reparto. En el caso de Cabassous todo empieza por un mensaje SMS extraño, que te indica una fecha de un envío que se entregó en un punto de entrega, y te da un enlace para que “vea donde puede recoger su paquete aqui”.
¿Por qué ‘extraño’? Pues porque se trata de un mensaje de texto en el que no se especifica ni agencia ni dirección, ni una mínima pista de quién envía el producto o al menos se encarga de su reparto -y ya las faltas de ortografía del típico traductor online son la prueba definitiva.
Malware por SMS: SMishing
Cuando el usuario/a accede con el móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte. Esta web contendrá un enlace de descarga de la supuesta app de la compañía, destinada al rastreo de los paquetes. Si la víctima descarga dicha aplicación, en realidad estará descargando el troyano Cabassous en su dispositivo.
Cuando el troyano detecta la ejecución de una de las apps afectadas, lanza una actividad que se hace pasar por la app legítima de Google Play, solicitando los datos de la tarjeta bancaria y teniendo acceso a los SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima.
Segun S21secs se han observado dos tipos de mensajes:
El mensaje varía, pero suele referirse a alguna de estas tres situaciones:
Cabassous también en iOS
En el caso de iOS, el SMS redirigirá al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad, en la cual se informa a la víctima de que ha sido seleccionado para completar la encuesta con la que podrá ganar un iPhone de alta gama. Este phishing está destinado a obtener los datos de la víctima y al pago de una pequeña cantidad en concepto de “gastos de envío”.
Así que si encuentras ese SMS en tu móvil, bórralo tal cual. Y lo mismo con cualquier mensaje que te haga sospechar y no sea el usual que las agencias de transporte que reparten por tu zona envían.