En los últimos días, y en el día de hoy con especial intensidad para dar la bienvenida al nuevo año, mi círculo de contactos está recibiendo por SMS el siguiente mensaje:

"CORREOS : Tu envio esta en camino: https://correos-track.top/XXXXXXX/"

Como de costumbre, no se trata de una comunicación remitida por Correos, sino por alguna persona o grupo con fines maliciosos. Frente a otras veces, el mensaje no llega enviado por "Correos", sino por un número de particular que comienza por "+34 6". Por ejemplo, nos ha llegado desde números que comenzaban por "+34 628" o por "+34 674", por ejemplo.
El SMS lleva a un enlace que hemos cambiado para no propagarlo incluso más. En la web de destino (que algunos móviles detectan como contenedora de malware), la supuesta Correos nos insta a que para seguir un envío pendiente, descarguemos una aplicación para Android. El problema, claro, es que no descargaremos la aplicación oficial de Correos, sino un archivo apk malicioso, llamado Correos.apk o Correos-3.apk. Aquí el análisis de Virustotal.

La recomendación genérica es la de siempre: no instalar aplicaciones de fuera de la Play Store.

Sabiendo que muchas personas no tienen activada la opción de "Orígenes desconocidos", desde la web nos explican todos los pasos a seguir para instalar el archivo con el que nos quieren infectar. Si la seguridad de nuestro móvil es efectiva, al tratar de instalarlo, el sistema nos informará de que no es algo seguro.

"correos.apk": f790fe0a3542868ec41f16657f022c084e25eabc353b0174e5fd748a2cdfc6baFrom: https://correos[.]icu/ -> https://correos[.]icu/correos.apk@JosepAlbors pic.twitter.com/Chdr7rreFz— MalwareHunterTeam …