Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte

[Machacador]

Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte

Si accedes al enlace que muestra el mensaje, te redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte para descargar la supuesta app de la compañía, destinada al rastreo de los paquetes.


El ciberespacio es el nuevo campo de batalla para los cuerpos policiales y los servicios de inteligencia de todo el mundo.

La empresa de ciberseguridad S21sec advierte en un comunicado de un nuevo peligro en la red: afirman haber rastreado varias campañas de distribución del troyano bancario 'Cabassous', dirigido mayoritariamente a dispositivos Android.

El troyano afecta a entidades bancarias españolas y se distribuye vía SMS, técnica conocida como 'SMiShing', mediante la cual los ciberdelincuentes se hacen pasar por conocidas empresas de transporte, explica la compañía.

"Cuando el usuario accede con su móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte y que contendrá un enlace de descarga de la supuesta app de la compañía, destinada al rastreo de los paquetes. Si la víctima descarga dicha aplicación en realidad estará descargando el troyano Cabassous en su dispositivo", destacan desde S21sec.

Cuando el troyano detecta la ejecución de una de las apps afectadas, prosigue la compañía de ciberseguridad, "lanza una actividad que se hace pasar por la app legítima de Google Play Store, solicitando los datos de la tarjeta bancaria y teniendo acceso a la exfiltración de SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima".

Según los expertos en ciberseguridad, se han observado dos tipos de mensajes: uno en el que se referencia el nombre del receptor y otro genérico. Algunas campañas informan al receptor de una entrega que o bien fue entregada en un punto de recogida o bien no pudo ser efectuada, y otras avisan de un envío que puede rastrearse a través del enlace proporcionado en el SMS.

En el caso de iOS, el SMS redirigirá al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad, la cual informa a la víctima de que ha sido seleccionado para completar la encuesta con la que podrá ganar un iPhone de alta gama.

Este phishing está destinado a obtener los datos de la víctima y al pago de una pequeña cantidad en concepto de "gastos de envío".

El troyano se distribuye vía SMS y este sería un ejemplo.El troyano se distribuye vía SMS y este sería un ejemplo.

Como protegerse

El equipo de Inteligencia de S21sec recomienda:

-Que las empresas alerten a sus trabajadores sobre esta última campaña para evitar posibles engaños.

-No habilitar los servicios de accesibilidad salvo que el caso lo requiera y la app sea de confianza. De igual manera, tampoco establecer ninguna app como administrador del dispositivo.

-Desconfiar e ignorar aquellos mensajes de remitentes desconocidos y/o no verificados, así como de sus contenidos o URLs adjuntas, además de informar, en el caso de las empresas, al equipo de seguridad del mensaje sospechoso.

https://www.20minutos.es/noticia/4610160/0/cabassous-el-troyano-bancario-que-esta-infectando-moviles-con-sms-haciendose-pasar-por-empresas-de-transporte/?autoref=true#

[FJDA]

No se que tipo de personas pueden caer en dicha estafa. Supongo que personas no  habituadas a comprar por Internet. Normalmente se dirigen a tí por tu nombre de usuario como hace Amazon y si no es así como cuando te envían SMS de correos para avisarte de la recogida, tú que has realizado la compra sabes dónde es la recogida puesto que eliges la opción durante la compra y además no te la ponen en un enlace te lo ponen en el mismo SMS, además que también  muestran el código de seguimiento que puedes comprobar.  Y si pusiste tu dirección te lo envían a esa dirección. Lo que sí te puedes encontrar son vía email enlaces para entrar en tal web e introducir un número de seguimiento y decirte el estado del envío. Pero dicho email viene bien documentado, con nombre, código de envío y datos reales relacionados con la compra. Ese mensaje no es nada personalizado es un mensaje genérico que le puede llegar a cualquiera, si te fijas no tiene ni acentos.

A mi me enviaron una vez uno de Bankia mal escrito y yo ni siquiera tengo cuenta en Bankia 

[crazykenny]

No se que tipo de personas pueden caer en dicha estafa. Supongo que personas no  habituadas a comprar por Internet. Normalmente se dirigen a tí por tu nombre de usuario como hace Amazon y si no es así como cuando te envían SMS de correos para avisarte de la recogida, tú que has realizado la compra sabes dónde es la recogida puesto que eliges la opción durante la compra y además no te la ponen en un enlace te lo ponen en el mismo SMS, además que también  muestran el código de seguimiento que puedes comprobar.  Y si pusiste tu dirección te lo envían a esa dirección. Lo que sí te puedes encontrar son vía email enlaces para entrar en tal web e introducir un número de seguimiento y decirte el estado del envío. Pero dicho email viene bien documentado, con nombre, código de envío y datos reales relacionados con la compra. Ese mensaje no es nada personalizado es un mensaje genérico que le puede llegar a cualquiera, si te fijas no tiene ni acentos.

A mi me enviaron una vez uno de Bankia mal escrito y yo ni siquiera tengo cuenta en Bankia 

Bueno, FJDA, muy probablemente estaríamos hablando de personas quizás demasiado ingenuas, o, incluso, de personas que no están muy bien informadas  sobre este tipo de situaciones.....

Muchas gracias por vuestra atencion, y, bueno,, saludos.

[el-brujo]

No se que tipo de personas pueden caer en dicha estafa.

Pues debe ser gente mayor o muy ingenua, pero en España cayeron 60.000 personas, que se dice pronto.

Cuatro detenidos en Barcelona por enviar 71.000 mensajes SMS falsos para estafar con el malware FluBot,Cabassous
https://blog.elhacker.net/2021/03/cuatro-detenidos-en-barcelona-por-estafa-enviar-71-mensajes-sms-falsos.html

Normalmente se dirigen a tí por tu nombre de usuario como hace Amazon

El sistema de engaño está bastante bien pensado.

Utilizan el nombre de la agenda de un infectado, de manera que "Hola nombre completo o real, apodo" es bastante más creíble que no uno genérico, tipo "su paquete no ha llegado"

Si mucha gente piensa que el dominio "adidas-es.xyz" le va regalar unas zapatillas Adidas por ser el día de la mujer, pues apaga y vayámonos

[FJDA]

Utilizan el nombre de la agenda de un infectado, de manera que "Hola nombre completo o real, apodo" es bastante más creíble que no uno genérico, tipo "su paquete no ha llegado"

En mi caso lo tendrían difícil en el caso de Amazon puesto que uso un apodo y no mi nombre real.

[B€T€B€]

Lo que no termino de entender es que de que sirve el infectar con un troyano el móvil.
El usuario y contraseña bancarios no sirven para nada por si sólos.
Hoy en día a la hora de realizar una operación bancaria es necesario confirmarla con un código que se recibe mediante SMS.
Dicho SMS se recibe en tiempo real y su validez de unos poco minutos.