Tecnología, Internet y juegos
281 meneos
3111 clics
FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales

FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales

En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.

| etiquetas: fedexbanker , fedex , android , troyano bancario , virus , robo credenciale
124 157 0 K 318
124 157 0 K 318
#3 Yo he recibido ya varios y me sorprendió que ponen el nombre y la localidad correctamente, aunque luego el enlace huele a chungo que tira para atrás, y más para descarga de una app "oficial".

Y alguna falta de ortografía/gramática estilo principito nigeriano.
#1 #5 vuestra buena acción del día podría ser meter en la agenda esos números y enviarles un WhatsApp o Telegram avisándoles.

Este es el que envió yo a los que me llegan:

Hola! Te han instalado un troyano en el movil. Me ha llegado un sms tuyo intentando colarmelo a mi. No entres en tu aplicacion del banco desde el móvil o te podría desaparecer el dinero. Consulta con un informatico YA y si no me crees busca en Google troyano android banco mensajeria
#47 Sí, fue lo primero que hice, qué menos, mandarles el pantallazo de prueba y el enlace de la noticia para que se informen:  media
Muchos se sorprenden cuando explico que no uso Bizum ni ninguna aplicación bancaria en el teléfono. Luego pasa lo que pasa.
#10 Los bancos ya te obligan a instalar aplicaciones para operar con ellos, precisamente por seguridad.
#11 No tengo ni una sola aplicación bancaria instalada. Uso la banca online, via web, desde el PC. El 3D secure puede hacerse de muchas maneras, la más habitual con el típico código SMS.
#12 Lo que te estoy diciendo es que te obligarán a instalar la aplicación si quieres seguir operando online, incluyendo las compras.

No veo más peligroso usar las aplicaciones oficiales para el teléfono que hacer operaciones online.
#13 Seguridad básica. El teléfono constituye otro vector de ataque. Y como tampoco necesito estar mirando saldos o haciendo transferencias en cualquier momento, no instalo ese tipo de apps.
#18 Toda la razón, pero creo que no has entendido que como te dice @powernergia cada vez mas bancos OBLIGAN a instalarte la dichosa app en el móvil.
#27 Cambia de banco. Los móviles no se actualizan rápido como un ordenador cuando surgue un problema de seguridad. Si tu móvil tiene unos años, no es seguro instalar ese tipo de aplicaciones. Y si el banco te obliga a tener un móvil para ellos y a tener que instalar su app, que te den un móvil.
Una cosa es que te instales su app por tu comodidad, y otra cosa es que no puedas acceder al banco sin su app instalada en tu teléfono.
#18 diría que Windows tiene más peligro que Android en este tipo de virus. Lo seguro de verdad es que a tu banco, a ser posible a ventanilla.
#13 Una cosa es instalar una app del banco para tu comodidad, y otra cosa es que te obliguen a que tengas en tu móvil la app del banco. Lo primero es tu decisión y la puedes borrar cuando quieras, lo segundo es que te están obligando a que te instales su app y en tu móvil privado. El móvil no te lo ha comprado el banco, así que no debería obligarte a instalar nada.
Si te obligan, o que te den un móvil para operar en su banco, o cambia de banco.
#36 Si todo eso está muy bien, pero es cuestión de tiempo que no te den otra opción.
#41 Así es, como cuando ahora cierran las sucursales y te obligan a usar la banca por Internet. Pero en algún momento habrá que poner un límite.
Además en este caso, poner una app del banco te tienen controlado y tomando estadísticas todo el tiempo. No es como las tarjetas de las tiendas que te controlan cuando compras, aquí el banco tiene una estadística de las horas que consultas su app, de las cosas que consultas, de lo que te interesa, del lugar desde donde lo consultas, etc. Aparte de…   » ver todo el comentario
#12 Yo igual, es dema iado facil meter un troyano en el movil.

Y ppr lo general la gente se des arga cualquier cosa que les mandan via wasa.
#12 Hay bancos que lo han quitado.
#15 Pues, no se... me llegó hace una semana una tarjeta nueva que caduca el 2023. De momento sigo con 2FAs por SMS. Es cierto que hace poco La Caixa me cerró una tarjeta por algo de nuevas normativas bancarias pero no soy cliente suyo aunque tuviese tarjeta. (Por cierto, que los muy HDLGP me han cobrado 45€ a pesar de haberme anulado la tarjeta, pero eso es otra guerra.)

Cuando no pueda operar con la red de los operadores de telefonía, miraré opciones. Pero creo que el negocio bancario es muy tradicional y, si buscas, siempre hay alternativas seguras.
#19 pues si confías en el sms como método de 2fa... Busca por ahí, verás infinidad de casos que de buenas a primeras pierden la señal del móvil y es porque alguien les ha quitado el número, normalmente compinchado con alguien de la operadora, pero a veces ni eso. Y evidentemente, con erótico resultado. El SMS es lo menos seguro
#31 Normalmente hay dos sistemas, el de códigos del banco y luego te llega la confirmación con el código por SMS. Por mucho que te pinchen la señal del móvil, tendrían que quitarle los códigos y las claves para entrar.
#31 Muchos bancos ya usan códigos generados de forma segura por el banco y presentados a través de la propia app y no por sms
#12 Al Santander les monté un pollo porque cambiaron el sistema de verificación de envío de código por SMS por un mensaje en el que había que hacer clic en un enlace. Les escribí a la oficina y a atención al cliente, explicándoles lo mucho más peligroso que es el nuevo sistema, y avisándoles de que, tienda que necesite verificación con ese sistema, tienda que pierde la venta (y también aviso a las tiendas). Encima, el mensaje viene cada vez de un remitente distinto... Justo para acostumbrar a la gente a picar en el phishing. Lo hacen adrede y no les sale así de mal.
#12 tu seras un crack informático. pero eso explícaselo a mi madre de 80 años, que lo único que tiene es telefono y a duras penas y cuando le intento explicar que use un ordenador mueve el ratón en el aire. así que intenta explicarle lo del ssl o encriptaciones o lo que son puertos 443 o el 3d secure que yo soy informatico y ni se lo que es
#34 Pues, precisamente cuantos menos conocimientos técnicos, más prudente hay que ser.

El 3d secure es la verificación del pago vía sms, app, tarjeta de códigos, etc.. Hasta hace poco se llamaba 3dsecure, pero creo que ahora ha salido una evolución.
#11 Los bancos saben que sus aplicaciones no son seguras. Las están imponiendo por una cuestión de mercado, porque quieren dar caza a los PayPal's. Llevan un par de años haciendo esfuerzos en esa dirección, y supongo que por economía no quieren ofrecer sistemas tradicionales como cartas.

Pero el gran problema no es tanto la seguridad, sino la privacidad. Esas aplicaciones las construyen con software de terceros y cada click es un reguero de datos a no se sabe dónde. En un foro de seguridad que frecuento los usuarios se están negando y se están comunicando con los bancos, y estos de momento siguen manteniendo los SMS y otros sistema viejunos.
#11 Algunos, por suerte hay alternativas: Envio código via sms.
#11 Que te den un móvil o cambia de banco. Además no se puede permitir que un banco te obligue a tener un móvil Android e instalar tu app, hasta aquí hemos llegado. El día que el banco me obligue a tener su app en el móvil, me tendré que cambiar de banco, porque mi móvil android tiene muchos años y no voy a comprarle un móvil nuevo a la app del banco.
#10 Yo tampoco las tengo y ni falta que hacen.
#10 A mí me pasa igual. Luego les doy el numero de cuenta y les da una pereza enorme hacerme una transferencia.
#26 las transferencias tardan mas y no todos los bancos las dan gratis. Y muchos no quieren o no pueden cambiar de banco... Por eso bizum triunfa.
#28 Lo entiendo pero no me mola instalar apps críticas en mi móvil ni aportar mis datos bancarios a una base de datos externa que en caso de fallo de seguridad y fuga nos expone a todos.
esta misma mañana me he despertado con esto en la bandeja de entrada de SMS

me extrañó, pero podria ser que olvidase algun paquete (ya sabeis lo que tarda Aliexpress y demás)  media
#1 por si a alguien le sirve de ayuda/advertencia  media
#1 (eso de Alex Pista Bro...ni siquiera es un contacto mio)  media
#3 Eso es que alguien infectado con el troyano te tiene en su agenda como "Alex Pista Bro". Te llega con el nombre que te puso el infectado. Habrá gente que le llegué como Mamá, Papá, Cariño o Ex
#30 y los números se reciclan, quizás ese número hace años fuese del tal Álex y alguien no borra nada de la agenda.

Yo mismo debería hacer limpieza y lo voy dejando...
#30 Y está abducido por los de IM Academy

youtu.be/wr4VB82EooQ
#30 pues yo mismo me llamo Alex, así que me cuadra
aunque pista bro,me deje loco
en cualquier caso, gracias :-)
#1 yo he recibido dos SMS para que verifique credenciales de entrega....

Lo curioso es que siempre los mandan de noche (2:28 y 5:09)
anda que como alguien empiece a ofrecer cursos de ortotipografía para spammers...
#17 lo difícil es confiar en que te paguen luego...
#40 Te equivocas, pagar pagan, pero suelen equivocarse y mandarte dinero de más que luego tienes que devolver por Western Union o similares...
En este caso te fuerzan a descargar la aplicación troyana pero, ¿qué pasa si la aplicación parece otra cosa porque la buscas y encuentras en el Play Store? ¿O Google ya está rastreando y eliminando este tipo de aplicaciones con este perfil de ataque en particular?
Algunos, con tal de que utilicen su paquete se bajan lo que sea xD
A mi me ha llegado uno, pero como no he pedido nada...

Y ademas esa compañia no opera por mi zona...
#6 Han utilizado Correos, DHL y ahora Fedex. La próxima pues será UPS, Seur, Envialia o la que sea xD
#8 El de correos me llegó también...

xD
#8 Seur me ha llegado a mi
#6 la idea es que no solo no te lo creen a ti sino que avises a quién se lo hayan colado para que no le roben y no siga intentando colarse lo a más gente porque sino tarde o temprano se lo colaran a algún familiar tiyo y verás qué gracia

Yo aviso al número que me lo manda por WhatsApp o Telegram

Hola! Te han instalado un troyano en el movil. Me ha llegado un sms tuyo intentando colarmelo a mi. No entres en tu aplicacion del banco desde el móvil o te podría desaparecer el dinero. Consulta con un informatico YA y si no me crees busca en Google troyano android banco mensajeria
#49 Si por supuesto siempre avisas en los grupos.

A mi me venia por mi apellido, asi que algun contacto mio lo tenia.
Ni lo abriria. Hasta las narices de spam e intentos de fraude...
Yo he recibido 2, te pide que instales su App y Salta un mensaje que advierte que es peligro.
#7 Sí, pero esa App es una .apk y si desactivas el "no instalar paquetes de fuentes no fiables" (o algo así) ya empieza a ser un poco problema tuyo.

Vamos, que la App no se instala desde el Google Play.
comentarios cerrados

menéame