Portada
Hace 3 años | Por nomeves a unaaldia.hispasec.com
Publicado hace 3 años por nomeves a unaaldia.hispasec.com
FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales

FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales

 unaaldia.hispasec.com

En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.1k 54

Comentarios

ochoceros

#3 Yo he recibido ya varios y me sorprendió que ponen el nombre y la localidad correctamente, aunque luego el enlace huele a chungo que tira para atrás, y más para descarga de una app "oficial".

Y alguna falta de ortografía/gramática estilo principito nigeriano.

V 7
K 75
e

#1 #5 vuestra buena acción del día podría ser meter en la agenda esos números y enviarles un WhatsApp o Telegram avisándoles.

Este es el que envió yo a los que me llegan:

Hola! Te han instalado un troyano en el movil. Me ha llegado un sms tuyo intentando colarmelo a mi. No entres en tu aplicacion del banco desde el móvil o te podría desaparecer el dinero. Consulta con un informatico YA y si no me crees busca en Google troyano android banco mensajeria

V 2
K 26
ochoceros

#47 Sí, fue lo primero que hice, qué menos, mandarles el pantallazo de prueba y el enlace de la noticia para que se informen:

comment_32369026 media
V 1
K 21
WarDog77

#47 Enlaza a la página oficoam del INCIBE.

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-smishing-suplantando-fedex-descargar-malware

V 0
K 10
cosmonauta

Muchos se sorprenden cuando explico que no uso Bizum ni ninguna aplicación bancaria en el teléfono. Luego pasa lo que pasa.

V 7
K 71
powernergia

#10 Los bancos ya te obligan a instalar aplicaciones para operar con ellos, precisamente por seguridad.

V 3
K 34
cosmonauta

#11 No tengo ni una sola aplicación bancaria instalada. Uso la banca online, via web, desde el PC. El 3D secure puede hacerse de muchas maneras, la más habitual con el típico código SMS.

V 4
K 52
powernergia

#12 Lo que te estoy diciendo es que te obligarán a instalar la aplicación si quieres seguir operando online, incluyendo las compras.

No veo más peligroso usar las aplicaciones oficiales para el teléfono que hacer operaciones online.

V 2
K 33
cosmonauta

#13 Seguridad básica. El teléfono constituye otro vector de ataque. Y como tampoco necesito estar mirando saldos o haciendo transferencias en cualquier momento, no instalo ese tipo de apps.

V 5
K 56
Esperanza_mm

#18 Toda la razón, pero creo que no has entendido que como te dicepowernergiapowernergia cada vez mas bancos OBLIGAN a instalarte la dichosa app en el móvil.

V 3
K 49
s

#27 Cambia de banco. Los móviles no se actualizan rápido como un ordenador cuando surgue un problema de seguridad. Si tu móvil tiene unos años, no es seguro instalar ese tipo de aplicaciones. Y si el banco te obliga a tener un móvil para ellos y a tener que instalar su app, que te den un móvil.
Una cosa es que te instales su app por tu comodidad, y otra cosa es que no puedas acceder al banco sin su app instalada en tu teléfono.

V 2
K 36
L

#18 diría que Windows tiene más peligro que Android en este tipo de virus. Lo seguro de verdad es que a tu banco, a ser posible a ventanilla.

V 2
K 28
s

#13 Una cosa es instalar una app del banco para tu comodidad, y otra cosa es que te obliguen a que tengas en tu móvil la app del banco. Lo primero es tu decisión y la puedes borrar cuando quieras, lo segundo es que te están obligando a que te instales su app y en tu móvil privado. El móvil no te lo ha comprado el banco, así que no debería obligarte a instalar nada.
Si te obligan, o que te den un móvil para operar en su banco, o cambia de banco.

V 0
K 13
powernergia

#36 Si todo eso está muy bien, pero es cuestión de tiempo que no te den otra opción.

V 0
K 11
s
editado

#41 Así es, como cuando ahora cierran las sucursales y te obligan a usar la banca por Internet. Pero en algún momento habrá que poner un límite.
Además en este caso, poner una app del banco te tienen controlado y tomando estadísticas todo el tiempo. No es como las tarjetas de las tiendas que te controlan cuando compras, aquí el banco tiene una estadística de las horas que consultas su app, de las cosas que consultas, de lo que te interesa, del lugar desde donde lo consultas, etc. Aparte de usar recursos de almacenamiento, memoria del teléfono, etc. Por lo menos que fueran app de código abierto, que la gente que entiende te pudiera asegurar que no te estás instalando al gran hermano de la banca.
Yo el problema que tengo es que mi móvil es viejo, tengo roms de Lineage y no es un teléfono para poner apps del banco y no me voy a comprar un teléfono nuevo para el banco y porque el banco quiere. Como teléfono tengo uno de los básicos y el android es como para jugar y tener ocio, no para cosas más o menos serias. Al teléfono básico me llegan el código de confirmación por sms antes de realizar cualquier operación y para entrar uso los códigos esos que te envía el banco.

V 0
K 13
Trabukero

#12 Yo igual, es dema iado facil meter un troyano en el movil.

Y ppr lo general la gente se des arga cualquier cosa que les mandan via wasa.

V 3
K 31
c

#12 Hay bancos que lo han quitado.

V 1
K 17
cosmonauta
editado

#15 Pues, no se... me llegó hace una semana una tarjeta nueva que caduca el 2023. De momento sigo con 2FAs por SMS. Es cierto que hace poco La Caixa me cerró una tarjeta por algo de nuevas normativas bancarias pero no soy cliente suyo aunque tuviese tarjeta. (Por cierto, que los muy HDLGP me han cobrado 45€ a pesar de haberme anulado la tarjeta, pero eso es otra guerra.)

Cuando no pueda operar con la red de los operadores de telefonía, miraré opciones. Pero creo que el negocio bancario es muy tradicional y, si buscas, siempre hay alternativas seguras.

V 1
K 24
hardcrack
editado

#19 pues si confías en el sms como método de 2fa... Busca por ahí, verás infinidad de casos que de buenas a primeras pierden la señal del móvil y es porque alguien les ha quitado el número, normalmente compinchado con alguien de la operadora, pero a veces ni eso. Y evidentemente, con erótico resultado. El SMS es lo menos seguro

V 0
K 9
s

#31 Normalmente hay dos sistemas, el de códigos del banco y luego te llega la confirmación con el código por SMS. Por mucho que te pinchen la señal del móvil, tendrían que quitarle los códigos y las claves para entrar.

V 0
K 13
WarDog77

#31 Muchos bancos ya usan códigos generados de forma segura por el banco y presentados a través de la propia app y no por sms

V 0
K 10
N

#12 Al Santander les monté un pollo porque cambiaron el sistema de verificación de envío de código por SMS por un mensaje en el que había que hacer clic en un enlace. Les escribí a la oficina y a atención al cliente, explicándoles lo mucho más peligroso que es el nuevo sistema, y avisándoles de que, tienda que necesite verificación con ese sistema, tienda que pierde la venta (y también aviso a las tiendas). Encima, el mensaje viene cada vez de un remitente distinto... Justo para acostumbrar a la gente a picar en el phishing. Lo hacen adrede y no les sale así de mal.

V 3
K 44
tonisib

#12 tu seras un crack informático. pero eso explícaselo a mi madre de 80 años, que lo único que tiene es telefono y a duras penas y cuando le intento explicar que use un ordenador mueve el ratón en el aire. así que intenta explicarle lo del ssl o encriptaciones o lo que son puertos 443 o el 3d secure que yo soy informatico y ni se lo que es

V 1
K 22
cosmonauta
editado

#34 Pues, precisamente cuantos menos conocimientos técnicos, más prudente hay que ser.

El 3d secure es la verificación del pago vía sms, app, tarjeta de códigos, etc.. Hasta hace poco se llamaba 3dsecure, pero creo que ahora ha salido una evolución.

V 0
K 11
D

#11 Los bancos saben que sus aplicaciones no son seguras. Las están imponiendo por una cuestión de mercado, porque quieren dar caza a los PayPal's. Llevan un par de años haciendo esfuerzos en esa dirección, y supongo que por economía no quieren ofrecer sistemas tradicionales como cartas.

Pero el gran problema no es tanto la seguridad, sino la privacidad. Esas aplicaciones las construyen con software de terceros y cada click es un reguero de datos a no se sabe dónde. En un foro de seguridad que frecuento los usuarios se están negando y se están comunicando con los bancos, y estos de momento siguen manteniendo los SMS y otros sistema viejunos.

V 4
K 61
mosayco

#11 Algunos, por suerte hay alternativas: Envio código via sms.

V 2
K 33
s

#11 Que te den un móvil o cambia de banco. Además no se puede permitir que un banco te obligue a tener un móvil Android e instalar tu app, hasta aquí hemos llegado. El día que el banco me obligue a tener su app en el móvil, me tendré que cambiar de banco, porque mi móvil android tiene muchos años y no voy a comprarle un móvil nuevo a la app del banco.

V 0
K 13
mosayco

#10 Yo tampoco las tengo y ni falta que hacen.

V 1
K 20
neo1999

#10 A mí me pasa igual. Luego les doy el numero de cuenta y les da una pereza enorme hacerme una transferencia.

V 2
K 35
torkato

#26 las transferencias tardan mas y no todos los bancos las dan gratis. Y muchos no quieren o no pueden cambiar de banco... Por eso bizum triunfa.

V 0
K 9
neo1999

#28 Lo entiendo pero no me mola instalar apps críticas en mi móvil ni aportar mis datos bancarios a una base de datos externa que en caso de fallo de seguridad y fuga nos expone a todos.

V 1
K 20
Maphhache

esta misma mañana me he despertado con esto en la bandeja de entrada de SMS

me extrañó, pero podria ser que olvidase algun paquete (ya sabeis lo que tarda Aliexpress y demás)

comment_32354115 media
V 3
K 22
Maphhache

#1 por si a alguien le sirve de ayuda/advertencia

comment_32354129 media
V 2
K 20
Maphhache

#1 (eso de Alex Pista Bro...ni siquiera es un contacto mio)

comment_32354135 media
V 1
K 15
Senen

#3 Eso es que alguien infectado con el troyano te tiene en su agenda como "Alex Pista Bro". Te llega con el nombre que te puso el infectado. Habrá gente que le llegué como Mamá, Papá, Cariño o Ex

V 2
K 22
E
editado

#30 y los números se reciclan, quizás ese número hace años fuese del tal Álex y alguien no borra nada de la agenda.

Yo mismo debería hacer limpieza y lo voy dejando...

V 0
K 12
Dovlado

#30 Y está abducido por los de IM Academy

V 1
K 17
Maphhache

#30 pues yo mismo me llamo Alex, así que me cuadra
aunque pista bro,me deje loco
en cualquier caso, gracias

V 0
K 7
M

#1 yo he recibido dos SMS para que verifique credenciales de entrega....

Lo curioso es que siempre los mandan de noche (2:28 y 5:09)

V 1
K 18
Jakeukalane

anda que como alguien empiece a ofrecer cursos de ortotipografía para spammers...

V 1
K 21
E

#17 lo difícil es confiar en que te paguen luego...

V 1
K 23
m

#40 Te equivocas, pagar pagan, pero suelen equivocarse y mandarte dinero de más que luego tienes que devolver por Western Union o similares...

V 1
K 19
flekyboy

Algunos, con tal de que utilicen su paquete se bajan lo que sea lol

V 0
K 11
e

En este caso te fuerzan a descargar la aplicación troyana pero, ¿qué pasa si la aplicación parece otra cosa porque la buscas y encuentras en el Play Store? ¿O Google ya está rastreando y eliminando este tipo de aplicaciones con este perfil de ataque en particular?

V 1
K 11
Maphhache

Por si a alguien le puede ayudar a estas alturas
https://www.xatakamovil.com/tutoriales/como-desinstalar-app-falsa-fedex-has-caido-estafa-sms-paso-a-paso

V 0
K 7
Candidatas
8
meneos
tecnología ¿Son fiables los neumáticos de marcas chinas que cuestan hasta la mitad que las tradicionales?
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
9
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
4
meneos
tecnología Mercedes no se complica la vida y abandona las pruebas de coches eléctricos con extensor de autonomía
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
18
meneos
tecnología El engaño de la Inteligencia Artificial: Cómo las compañías nos están engañando [ENG]
5
meneos
tecnología Meta se lo tenia guardado: Presento su red neuronal Llama 3, el modelo de lenguaje de IA más capaz hasta la fecha
Trabukero

A mi me ha llegado uno, pero como no he pedido nada...

Y ademas esa compañia no opera por mi zona...

V 0
K 7
el-brujo

#6 Han utilizado Correos, DHL y ahora Fedex. La próxima pues será UPS, Seur, Envialia o la que sea lol

V 1
K 25
Trabukero

#8 El de correos me llegó también...

lol

V 0
K 7
e

#8 Seur me ha llegado a mi

V 0
K 9
e

#6 la idea es que no solo no te lo creen a ti sino que avises a quién se lo hayan colado para que no le roben y no siga intentando colarse lo a más gente porque sino tarde o temprano se lo colaran a algún familiar tiyo y verás qué gracia

Yo aviso al número que me lo manda por WhatsApp o Telegram

Hola! Te han instalado un troyano en el movil. Me ha llegado un sms tuyo intentando colarmelo a mi. No entres en tu aplicacion del banco desde el móvil o te podría desaparecer el dinero. Consulta con un informatico YA y si no me crees busca en Google troyano android banco mensajeria

V 1
K 16
Trabukero

#49 Si por supuesto siempre avisas en los grupos.

A mi me venia por mi apellido, asi que algun contacto mio lo tenia.

V 1
K 16
Kipp

Ni lo abriria. Hasta las narices de spam e intentos de fraude...

V 0
K 6
e

Yo he recibido 2, te pide que instales su App y Salta un mensaje que advierte que es peligro.

V 0
K 6
SISOR

#7 Sí, pero esa App es una .apk y si desactivas el "no instalar paquetes de fuentes no fiables" (o algo así) ya empieza a ser un poco problema tuyo.

Vamos, que la App no se instala desde el Google Play.

V 1
K 21