La Policía detecta una campaña de «smishing» que suplanta a Correos. El ciberataque se realiza a través de un mensaje SMS que la víctima recibe en su dispositivo y que incluye un enlace para instalar una aplicación con apariencia de ser la oficial de la entidad.

Una vez que la víctima acepta la descarga, además de la aplicación falsa de Correos, se instalará, de manera subrepticia, un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.

Tras analizar el malware, los expertos de la Policía alertan de que tiene un «tremendo potencial dañino» con capacidad para acceder a la agenda y mandar a todos los contactos mensajes análogos para maximizar su propagación, además de poder otorgar a los atacantes un virtual control total sobre el dispositivo infectado.

La Policía Nacional recomienda no descargar aplicaciones desde webs no oficiales y actuar con cautela a la hora de gestionar los permisos de acceso, aplicando el sentido común. Además, se recomienda a las víctimas del software malicioso detectado que, dada su dificultad para lograr su desinstalación, restaurar de fábrica el dispositivo para proceder a su completa eliminación.