Android ha vuelto a ser el objetivo de los ciberdelincuentes. Si utilizas el sistema operativo de Google, debes tener cuidado con un nuevo malware que pretende robar tu tarjeta de crédito a través de WhatsApp o un SMS.
La estafa se inicia con un mensaje en el que los criminales se hacen pasar por el banco de la víctima. Los ciberdelincuentes aseguran que han detectado una transacción sospechosa y tienen que llamar para resolver la situación.
Si realizas una llamada, la estafa ha comenzado
El fraude es más que elaborado. Los estafadores proporcionan a la víctima un número falso de la entidad bancaria y se hacen pasar por el equipo de soporte para resolver la supuesta incidencia en la cuenta.
Desde Cleafy aseguran que es una de las estafas clásicas que utilizan lo que han definido como “ingeniería social”. Los ciberdelincuentes buscan que la víctima baje la guardia con mensajes llamativos o le animan a actuar de manera urgente.
Los usuarios no tendrán tiempo para revisar si la información es correcta y aceptarán llamar o seguir el enlace a una plataforma falsa que adjunten junto al mensaje. En ese momento les solicitarán que confirmen información como el número de tarjeta de crédito y el código PIN.
La estafa conocida como SuperCard X, un MaaS (malware-as-a-service) muy peligroso, va más allá. Los estafadores pedirán a la víctima que desactive el límite de gasto en su tarjeta de crédito para que no se vuelva a repetir, el cliente lo hará desde su propia app del banco y los ciberdelincuentes tendrán acceso a todo el dinero de la cuenta.
SuperCard X ya ha llegado a España
El equipo de investigadores de ciberseguridad de Cleafy ha advertido que el malware SuperCard X se ha detectado inicialmente en Italia, pero se está extendiendo con rapidez entre los usuarios de Android de otros países de Europa.
España no se libra de esta estafa. La aplicación Reader tiene instalado el malware SuperCard X que permite a los hackers controlar el módulo NFC. Los ciberdelincuentes convencerán también a las víctimas de que acerquen su tarjeta de crédito al lector NFC, luego usarán su propia app Tapper para clonarla y sacar dinero de los cajeros automáticos.
Los de Redmond han confirmado que en este momento no hay apps en Google Play Store que estén infectadas con SuperCard X. La compañía recuerda que el sistema Google Play Protect protege a los usuarios, aunque no hay que confiar en él al 100%.
Conoce cómo trabajamos en ComputerHoy.
