Ya afectó a cientos de miles de dispositivos.

La empresa de ciberseguridad Pradeo descubrió un malware de Android que se hace pasar por la aplicación Google Chrome para robar datos de los usuarios. Según el reporte, cientos de miles de equipos de todo el mundo se vieron afectados.

Las victimas reciben un SMS donde se les avisa que deben pagar aranceles aduaneros para recibir un paquete que el enviaron. Luego, se les indica que tienen actualizar la versión de Chrome de sus dispositivos y les da un link para descargarlo.

Terminada la falsa actualización, las personas son dirigidas a una web, donde se les pide que abonen los aranceles aduaneros para recibir el paquete con su tarjeta de crédito. Con esa acción, se les estará entregando a los hackers los datos de nuestra cuenta bancaria.

Esta forma de estafa es una variante del phishing denominada smishing. En vez de suplantar la identidad de una persona, la aplicación maliciosa toma la forma de otra app.

La aplicación maliciosa se hace pasar por Google Chrome.

Un celular infectado envía aproximadamente 2 mil SMS por semana. El usuario no se entera de lo que está pasando ya que la acción es silenciosa y no deja notificaciones en el dispositivo.

Por otro lado, los mensajes no son enviados a contactos. Estos SMS se disparan a números aleatorios en un lapso de 2 o 3 horas por día.

Desde Pradeo recomiendan nunca colocar los datos bancarios en un remitente desconocido o sospechoso. Además, invitan a los usuarios a solamente utilizar sitios oficiales.