Web Analytics
Conecta con nosotros

Noticias

Un troyano suplanta las apps de banca en los teléfonos Android

Publicado el
Un troyano suplanta las apps de banca en los teléfonos Android 30

Por mucho que nos esforcemos en mantenernos alerta, los métodos de phishing y robo de datos continúan evolucionando para pasar cada vez más inadvertidos. Así lo ha demostrado Ginp, el último troyano que ha atacado los terminales Android de los españoles.

Con un origen todavía desconocido, la primera alerta nos llega con un mensaje enmascarado como una petición de permisos para Adobe Flash Player, la cual en el caso de ser aprobada, permitirá que este malware se autoconceda una serie de permisos adicionales.

De esta manera, cuándo abrimos nuestras aplicaciones de banca, este malware abrirá un proceso en segundo plano para mostrarnos en su lugar una pequeña máscara, totalmente idéntica, con la que robar nuestras credenciales.

Ginp Malware Android

A diferencia de otras estafas, en esta ocasión no contaremos con algunos de los factores que normalmente nos ayudan a detectar este tipo de amenazas, sin aparecer ningún enlace sospechoso, e incluso copiando los tiempos de carga, mensajes y todas las visuales de las aplicaciones originales.

No obstante, cabe destacar que, en lugar de la primera página de registro, en esta ocasión la información que nos requieren para la identificación se centra en los datos completos de nuestra tarjeta.

Y es que entre los permisos adicionales que comentábamos antes se encuentra la capacidad de leer nuestros mensajes SMS. Así, un vez logrados los datos de nuestra tarjeta, los atacantes podrán realizar cualquier tipo de compra o transferencia leyendo directamente los códigos de seguridad en dos pasos, eliminando a su vez las notificaciones y mensajes durante el proceso.

Una forma sencilla de detectar si estamos siendo objetivo de este tipo de suplantación, es abrir el administrador de aplicaciones del teléfono (normalmente disponible en uno de los tres botones principales del menú de inicio de Android) y revisar si la última aplicación abierta aparece con el nombre de nuestra app de banca. De esta manera, tanto si vemos una aplicación duplicada como si aparece una aplicación con otro nombre, podremos detectar la suplantación.

Por el momento, los siete bancos afectados son Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Santander, por lo que si somos clientes o tenemos instalada alguna de sus aplicaciones, recomendamos toméis en cuenta estas precauciones y realicéis algún análisis inteligente con un antivirus para móviles.

Gran fan de la industria del videojuego, también me considero bastante techie, por lo que trato siempre de estar al día sobre toda la información tecnológica.

1 comentario
  • Arcangel

    por eso en algunos países como Venezuela los bancos eliminaron las apps en el catálogo de play store debido a ese problema y solo permite crear iconos de acceso directos usando el navegador del celular que usa por defecto y son mas seguros asi.

Lo más leído