Una vez instalado, el "malware" envía más de 2.000 mensajes SMS por semana desde dispositivos infectados.
Empresa de ciberseguridad Pradeo, en conjunto con sus investigadores, han descubierto un nuevo "malware" (virus) de Android que se hace pasar por la aplicación Google Chrome. Esta forma parte de una sofisticada campaña de ciberataque híbrida para extraer datos de los usuarios.
El ataque comienza con una táctica básica de "smishing" (una variante del 'phishing'), el cual consiste en que el usuario reciba un mensaje de texto SMS informándoles que deben pagar los aranceles aduaneros para que se libere la entrega de un paquete. Si caen en la trampa y hacen clic, aparece un mensaje que les informa de que la aplicación Chrome debe actualizarse.
Es así, que si aceptan la solicitud de actualización, se les dirige a un sitio web malicioso que aloja la aplicación falsa, momento en que el virus se descarga en su teléfono. Una vez que se completa la supuesta actualización, las víctimas son dirigidas a una página de "phishing" para el toque final y el robo de sus datos.
Según reportó la empresa de ciberseguridad, hasta ahora son más de 100.000 los usuarios de Android que han recibido el ataque.