Un troyano suplanta las apps de banca en los teléfonos Android

Por mucho que nos esforcemos en mantenernos alerta, los métodos de phishing y robo de datos continúan evolucionando para pasar cada vez más inadvertidos. Así lo ha demostrado Ginp, el último troyano que ha atacado los terminales Android de los españoles.

Con un origen todavía desconocido, la primera alerta nos llega con un mensaje enmascarado como una petición de permisos para Adobe Flash Player, la cual en el caso de ser aprobada, permitirá que este malware se autoconceda una serie de permisos adicionales.

De esta manera, cuándo abrimos nuestras aplicaciones de banca, este malware abrirá un proceso en segundo plano para mostrarnos en su lugar una pequeña máscara, totalmente idéntica, con la que robar nuestras credenciales.

Ginp Malware Android

A diferencia de otras estafas, en esta ocasión no contaremos con algunos de los factores que normalmente nos ayudan a detectar este tipo de amenazas, sin aparecer ningún enlace sospechoso, e incluso copiando los tiempos de carga, mensajes y todas las visuales de las aplicaciones originales.

No obstante, cabe destacar que, en lugar de la primera página de registro, en esta ocasión la información que nos requieren para la identificación se centra en los datos completos de nuestra tarjeta.

Y es que entre los permisos adicionales que comentábamos antes se encuentra la capacidad de leer nuestros mensajes SMS. Así, un vez logrados los datos de nuestra tarjeta, los atacantes podrán realizar cualquier tipo de compra o transferencia leyendo directamente los códigos de seguridad en dos pasos, eliminando a su vez las notificaciones y mensajes durante el proceso.

Una forma sencilla de detectar si estamos siendo objetivo de este tipo de suplantación, es abrir el administrador de aplicaciones del teléfono (normalmente disponible en uno de los tres botones principales del menú de inicio de Android) y revisar si la última aplicación abierta aparece con el nombre de nuestra app de banca. De esta manera, tanto si vemos una aplicación duplicada como si aparece una aplicación con otro nombre, podremos detectar la suplantación.

Ginp Malware Phishing Bankia Ginp Malware Phishing BBVA Ginp Malware Phishing Banco Santander Ginp Malware Phishing EVO

Por el momento, los siete bancos afectados son Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Santander, por lo que si somos clientes o tenemos instalada alguna de sus aplicaciones, recomendamos toméis en cuenta estas precauciones y realicéis algún análisis inteligente con un antivirus para móviles.

La entrada Un troyano suplanta las apps de banca en los teléfonos Android se publicó primero en MuyComputer.


Comentarios

Entradas populares de este blog

Seat Ateca, vistas

Hyundai Staria, calibre

Alienware Area-51m, el portátil gamer más potente