Cabassous, un troyano bancario que est�� infectando m��viles por SMS en Espa?a

El malware usa la t��cnica SMishing a trav��s de los mensajes SMS fingiendo ser una empresa de reparto.

Actualizado a 9 de marzo de 2021 21:26 CET

Anta?o el ��WhatsApp�� de los primeros m��viles, los mensajes SMS acabaron arrinconados cuando los tel��fonos se volvieron inteligentes, y las aplicaciones de mensajer��a empezaron a cobrar importancia. Pero hoy d��a siguen siendo muy usados para comunicados de Bancos, para verificaciones en 2 pasos o avisos de agencias de mensajer��a, precisamente una de las protagonistas de esta historia.

Cabassous

S21sec, compa?��a experta y destacada proveedora de ciberseguridad en Europa, ha rastreado varias campa?as de distribuci��n de un virus conocido como ��Cabassous��, un troyano bancario dirigido ��mayoritariamente a dispositivos Android��. El troyano, que est�� "afectando a entidades bancarias espa?olas", es distribuido v��a SMS, en una t��cnica conocida como ��SMiShing��. Y el ��anzuelo�� que ponen los cibercriminales para que los/as usuarios piquen es hacerse pasar ��por conocidas empresas de transporte��.

El auge de la compra online en marketplaces y plataformas e-Commerce ha disparado el env��o de paqueter��a, y si sueles comprar online, es normal que recibas mensajes SMS de agencias de reparto. En el caso de Cabassous todo empieza por un mensaje SMS extra?o, que te indica una fecha de un env��o que se entreg�� en un punto de entrega, y te da un enlace para que ��vea donde puede recoger su paquete aqui��.

?Por qu�� extra?o��? Pues porque se trata de un mensaje de texto en el que no se especifica ni agencia ni direcci��n, ni una m��nima pista de qui��n env��a el producto o al menos se encarga de su reparto -y ya las faltas de ortograf��a del t��pico traductor online son la prueba definitiva.

El mensaje por SMS que anticipa el envío de Cabassous

Malware por SMS: SMishing

Cuando el usuario/a accede con el m��vil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte. Esta web contendr�� un enlace de descarga de la supuesta app de la compa?��a, destinada al rastreo de los paquetes. Si la v��ctima descarga dicha aplicaci��n, en realidad estar�� descargando el troyano Cabassous en su dispositivo.

Cuando el troyano detecta la ejecuci��n de una de las apps afectadas, lanza una actividad que se hace pasar por la app leg��tima de Google Play, solicitando los datos de la tarjeta bancaria y teniendo acceso a los SMS, as�� como al env��o de mensajes de texto desde el dispositivo de la v��ctima.

Segun S21secs se han observado dos tipos de mensajes:

Un mensaje en el que se referencia el nombre del receptor
Un mensaje completamente gen��rico, sin nombres

El mensaje var��a, pero suele referirse a alguna de estas tres situaciones:

Una entrega que ha sido entregada en un punto de recogida
Una entrega que no pudo ser efectuada
Un env��o que puede ser rastreado a trav��s del enlace proporcionado en el mensaje

Cabassous tambi��n en iOS

En el caso de iOS, el SMS redirigir�� al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad, en la cual se informa a la v��ctima de que ha sido seleccionado para completar la encuesta con la que podr�� ganar un iPhone de alta gama. Este phishing est�� destinado a obtener los datos de la v��ctima y al pago de una peque?a cantidad en concepto de ��gastos de env��o��.

As�� que si encuentras ese SMS en tu m��vil, b��rralo tal cual. Y lo mismo con cualquier mensaje que te haga sospechar y no sea el usual que las agencias de transporte que reparten por tu zona env��an.