El SMS «Tienes 1 correo de voz nuevo» es del malware TeaBot

Tienes 1 correo de voz nuevo sms

Un nuevo día, una nueva estafa. Al parecer, los ciberdelincuentes no se cansan de enviar amenazas a través de SMS. Hace unos días te alertamos sobre la estafa del nuevo mensaje de voz. Ahora, muchos usuarios han reportado otro SMS que dice «Tienes 1 correo de voz nuevo» seguido de un enlace que supuestamente te lleva a escuchar un audio. Si recibiste un mensaje de este tipo, desde ya te decimos que no abras el enlace.

¿Por qué sabemos que este SMS es una estafa? Para empezar, «correo de voz» es un término impreciso que seguramente viene de una traducción descuidada de voicemail. El término correcto sería «buzón de voz». Por otra parte, ¿quién usa el buzón de voz hoy en día? Existiendo los audios de WhatsApp y Telegram, ya nadie se preocupa por esta función que ni siquiera se suele dar de alta al contratar una línea móvil.

Este SMS quiere robar tus datos bancarios y apoderarse de tu móvil

Tienes 1 correo de voz nuevo sms estafa

El SMS «Tienes 1 correo de voz nuevo» es exactamente igual SMS «Nuevo mensaje de voz» que reportamos el mes pasado. Ambos son enviados desde Alemania, te llevan a un sitio web que Chrome detecta como inseguro y te dicen que el audio es muy pesado, por lo que debes descargar una app para escucharlo.

Lee también:  Huawei y Honor ven a la Google App como una amenaza: sus móviles comienzan a reportarla como virus

Para sorpresa de nadie, dicha app no está disponible en Google Play Store, sino que es un APK. Si instalas ese APK, lo que vendrá será lo siguiente:

  • Te pedirá el permiso de Accesibilidad para tomar el control total de tu móvil.
  • Una vez conseguido el permiso anterior, el malware tomará automáticamente los otros permisos que necesita sin que tú te des cuenta.
  • El virus se establecerá a sí mismo como aplicación por defecto para la lectura y envío de SMS, lo cual le permitirá obtener tu lista de contactos para infectar a más personas. Además, podrá leer los códigos de verificación que llegan por SMS.
  • El permiso de Accesibilidad también le permitirá al malware esconderse en tu móvil para que no puedas desinstalarlo fácilmente.
  • Igualmente, el malware será capaz de espiar todo lo que haces en el teléfono y hasta robar tus credenciales bancarias. De hecho, el código de este APK fraudulento muestra que su objetivo son las apps de banca online de entidades españolas y alemanas, así como los monederos de criptos.

Según los expertos en ciberseguridad, estas características coinciden al 100% con las del virus TeaBot, también conocido como Anatsa o Toddler. Ahora que ya sabes lo peligroso que es el SMS «Tienes 1 correo de voz nuevo», te recomendamos bloquear el número de teléfono que te envió el mensaje y estar muy alerta con otros SMS similares.

Lee también:  Estas son las peores contraseñas de 2023: ¡nunca deberías utilizarlas!

¿Tienes este virus? Te explicamos cómo eliminarlo en 5 minutos

Si tienes este virus es posible que no puedas borrar la app y te cueste apagar el móvil. Entonces, para eliminarlo lo que tienes que hacer es apagarlo a la fuerza (basta con mantener pulsado el botón de apagar hasta que se ponga en negro).

  • Una vez hecho esto, tienes que entrar en el modo seguro. Cuando esté en modo seguro podrás ir a los Ajustes, buscar APK (y borrar todos los archivos que instala el virus).
  • Luego, reiniciando el móvil, ya tendrás el móvil limpio.

Lo único que será algo complicado es no borrar otros APK necesarios para el funcionamiento del móvil pero debes saber que los APKs imprescindibles no se borran, por lo que no tendrás problema.