La Guardia Civil alerta de una campaña de malware en España que afecta a la instalación de 'apps' en el móvil

La Guardia Civil ha emitido una alerta en sus redes sociales tras detectar una "nueva campaña de distribución de malware a través de publicidad maliciosa" con el objetivo de que el usuario caiga en la trampa y se suscriba a servicios premium y a realizar llamadas de tarificación especial.

Como detallan en la Oficina de Seguridad del Internauta (OSI), cualquier usuario "que se haya descargado aplicaciones para hackear juegos, webs de contenidos para adultos o servicios de reproducción de streaming gratuitos" puede verse afectado por este ataque.

Cómo detectar este ataque

Esta campaña de malware ha afectado ya a usuarios en países como Rusia, Brasil, Argentina, Turquía, Ucrania, Francia y también España. "Consiste en el malware 'TrojanSMS', al que la compañía que lo ha identificado (Avast) lo ha denominado 'SMSFactory'".

Este malware se distribuye mediante publicidad maliciosa que está presente en webs de publicidad, de contenidos para adultos y de streaming. "Se redirige al usuario a la descarga de una aplicación a través de la cual, supuestamente accede a esos contenidos". Esta 'app' maliciosa  "oculta su presencia en el dispositivo del usuario para pasar desapercibida". 

Al mismo tiempo, el malware envía a un servidor toda la información robada del teléfono de la víctima, como el número, ubicación, modelo u operador móvil. "Si los cibercriminales consideran que el dispositivo se puede utilizar, envían instrucciones al dispositivo para enviar SMS premium y llamar a números específicos con tarificación especial". 

Este malware es capaz incluso de crear una nueva cuenta de administrador en el dispositivo infectado, para que sea realmente complicada su eliminación.

¿Qué hacer si hemos instalado el malware?

Como explica la OSI, si has descargado y ejecutado la instalación de este tipo de aplicaciones, el dispositivo podría estar infectado. El primer paso será escanear con un antivirus el móvil para comprobar si tiene algún virus o malware. 

"Si las has descargado, pero no la has instalado, lo que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas", aclara. Además, resulta recomendable realizar copias de seguridad regularmente de toda tu información para no perderla.

Por otro lado, la institución aconseja mantener inhabilitada la opción de "instalación de aplicaciones de orígenes desconocidos" dentro de los ajustes de tu dispositivo. Por último, comprueba si estás o no suscrito a algún servicio de pago al revisar la factura del teléfono. Podrás revisar si hay mensajes o llamadas a números de tarificación especial.