FedEx se ha convertido en el blanco de los impostores. Resulta que una app de la compañía se ha vuelto uno de los troyanos más peligrosos que ataque a los sistemas Android.
Esta aplicación tiene un comportamiento agresivo, capaz de controlar el dispositivo prácticamente al completo. Es decir, que puede controlar todo el móvil sin problema.
Lea TAMBIÉN: CÓMO PEDIR UNA NOTA SIMPLE EN EL REGISTRO DE LA PROPIEDAD
A través de la misteriosa app de FedEx la estafa inicia con un presunto paquete por recoger e inicia al enviar un mensaje. Al móvil, llega un mensaje desde un teléfono español con tu respectivo nombre y aunque puede llegar al sistema iPhone, solo afecta a Android.
El mensaje que llega indica que existe un paquete por recoger y que al hacerlo requieren los datos personales. En el mensaje de la app de FedEx, hay un enlace que lleva a una página web que hace parecer que es la página oficial de la empresa.
Dicha web tan solo tiene un botón para descargar un archivo APK, que es el origen del mal. El archivo lleva por nombre FedEx.apk, y tiene un peso de entre 3,8 y 5,8 megas, según la versión que instalemos.
Ahora, la aplicación cambia de forma continua por lo que estas cifras pueden variar. En el momento que das click para descargar la aplicación del APK, Google avisa que puede ser una app maliciosa y, de hecho, está registrada ya en Google Play Protect, el servicio de protección que tiene Google para que no descarguemos malware.
Pero, pese a que Google tiene constancia de que es un archivo malicioso, se puede instalar en Android si le damos a aceptar.
Una aplicación potencialmente peligrosa que se hace pasar por FedEx
Ahora bien, esta aplicación peligrosa y que se hace pasar por FedEx, antes de su instalación aparecen unas cuentas alarmas. Google Play Protect avisa de que puede ser una app dañina.
Una segunda alerta es cuando al abrir la app aparecer que requiere controles de accesibilidad para funcionar y también pide controles completos del dispositivo. Es decir que son controles especiales que no deben pedir ya que ceden el control del móvil en totalidad.
Este control del móvil da acceso libre y total a la aplicación de hacer cualquier cosa. Es decir, es capaz de actuar por sí misma sobre los ajustes del sistema. Por ende, una vez otorgado el permiso, la aplicación se autoconcede otras acciones a través de un proceso conocido como tap-jacking.
Esto significa que abusa de dicho permiso de accesibilidad para registrar toques en la pantalla mediante software. Por tanto le otorgas el permiso a:
- Ingresar y leer registro de llamadas
- Acceder y leer y enviar SMS
- Leer la libreta de contactos
- Leer estado del teléfono (en llamada, conectado a la red de datos móviles, identidad del teléfono, etc.)
- Mantenerse activa en segundo plano y desactivar optimizaciones de batería
- Leer todo el contenido de tu pantalla y las aplicaciones en ejecución
- Ver que aplicaciones tiene instaladas el usuario
- Desinstalar aplicaciones en nombre del usuario
- Leer datos del portapapeles
Dicha aplicación que se hace pasar por FedExpp es capaz de escribir, enviar y recibir SMS, acceder acontactos, realizar llamadas, conectarse a Internet y funcionar en segundo plano de forma constante.
Otro dato es que la aplicación puede ser capaz de actualizarse por sí misma, mediante la ejecución de código dinámico descargado desde Internet. Es decir, utilizar un código que puede ir cambiando ya sea actualizándose o modificándose, proveniente de la red.
Dicho código se descarga desde un servidor CnC (command and control), mediante el que se comunica de forma encriptada. Este proceso de comunicación es un poco peligroso, ya que permite al teléfono enviar datos constantemente. Todo dato que recopile del usuario se puede mandar al servidor CnC.
¿Cómo desinstalar la app?
Con respecto a cómo eliminar la app de forma normal, debes saber que no se puede. Esto debido al nivel de agresividad de la app que es capaz de pulsar el botón home para salir de los ajustes.
Por ello es que no se puede borrar la app desde los ajustes , ya que procederá a cerrarlos cada vez que trates de abrirlos. Tampoco puedes hacerlo desde el launcher porque no hay acceso directo a los ajustes.
Ahora bien, para poder eliminarla hay algunos métodos, que son desde el propio celular y desde la pc. La forma más sencilla y recomendable para realizar este proceso es usar el modo seguro.
Este es un modo del que dispone Android, pensado principalmente para que solo se ejecuten las apps básicas del sistema. De esta forma, las apps de terceros no pueden trabajar y podremos eliminarlas.
Para los casos de Android Puro o ROMs con poca personalización, tienes que dejar pulsada la opción de apagar, la cual te permitirá reiniciar en modo seguro.
- En móviles Samsung
Apaga el dispositivo.
Mantén presionada la tecla Encendido hasta que aparezca en la pantalla el nombre del teléfono.
Cuando “Samsung” aparezca en pantalla, suelta la tecla Encendido.
Inmediatamente después de soltar la tecla Encendido, mantén presionada la tecla Bajar volumen.
- En móviles Huawei
Apaga el teléfono.
Pulsa el botón de encendido y el botón de volumen+.
Espera hasta que aparezca una nueva pantalla.
En esta pantalla, pulsa sobre ‘Modo seguro’.
Este modo es bastante simple y deshabilita todas las aplicaciones que se hayan instalado.