¿Tienes esta app en tu móvil? Bórrala ya

Parece iguales. De hecho, funcionan casi de la misma forma. Pero no: mientras que una es una aplicación oficial, la otra es un clon desarrollado para controlar nuestros teléfonos y así poder acceder a todos nuestros contenidos. Incluidos correos electrónicos y contraseñas bancarias. La última detectada tiene a MRW como principal protagonista.

Así lo ha desvelado la firma de ciberseguridad ESET en su página web, donde ha puesto el foco sobre el modus operandi y la manera de detectar este fraude a tiempo.

Todo comienza con un SMS que informa al cliente de un supuesto aviso importante: un paquete está a punto de llegar a casa. No obstante, el contenido puede varias según la estafa: alertas bancarias, cambios en políticas de privacidad, compras retrasadas...

¿Qué pasa a continuación? Además de la mencionada información, también ofrecerán un enlace para conocer más datos sobre el falso pedido. En este momento, dado que no la persona no espera recibir nada y promovido por su curiosidad, decide entrar para conocer más detalles. Una vez ahí, el siguiente paso será descargar una aplicación que, según los criminales, es para realizar el seguimiento del paquete y concretar una hora de entrega.

Interesting, very low detected "mrvv.apk" seen from Spain: 14f4cd43cc995800f3feea4c7ebaa0e6f550ca84c18dbd103290b90d3405425b
Again 👏 to @ESET for having the only engine on VT that detected it on the first scan.@JosepAlbors@danlopgom
cc @LukasStefankopic.twitter.com/mqaeGhvE4B

— MalwareHunterTeam (@malwrhunterteam) June 9, 2021

Hay que tener en cuenta que los delincuentes han perfeccionado su técnica con el paso del tiempo. De ahí que existan muy pocos elementos que permitan identificar con claridad que se trata de una aplicación falsa. En el caso del logo, por ejemplo, éste es prácticamente igual al original. Salvo por un detalle: en vez de usar la letra W, han usado dos V.

En el caso de que, finalmente, se descargue y se instale la app, los hackers tendrán la puerta abierta a tu teléfono.