Troyano, aplicaciones, bancos, Android

¡¡¡OJO!!!. Un peligroso troyano suplanta las ‘apps’ de siete bancos españoles en Android

Troyano

Un usuario de Android abre su aplicación del banco. Si el malware Ginp se ha colado en su móvil, detectará ese movimiento y sobrepondrá una pantalla calcada a la del banco por encima de la app legítima, pero obviamente con una finalidad distinta. Primero pedirá las credenciales para acceder y después la tarjeta, con su fecha de caducidad y el número CVV. El usuario creerá que está usando la app del banco, pero estará dando sus datos a los ladrones.

El ataque es sorprendentemente sofisticado para lo que es habitual en bancos españoles. «La página falsa del phishing es prácticamente idéntica a la original.

Tanto esmero en la copia de la página es raro en móviles Android y excepcional en malware dirigido a bancos españoles: «Ningún otro malware para empresas españolas se parecía tanto al banco legítimo. Lo más habitual era crear una página estándar y cambiar solo logo y color. Pero Ginp no: emula incluso una página de carga específica que tiene por ejemplo Bankia, incluso con los tiempos de carga de esas aplicaciones», añade Palomares. Los siete bancos afectados son Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Santander.

Más información, ¿Cómo detectar que un móvil está infectado?, ¿cómo se ha colado ese código malicioso en el teléfono? Toda la información en El País, en el El Español, Muy Seguridad

Esta entrada fue publicada en Internet y etiquetada , , , , . Guarda el enlace permanente.

16 respuestas a Troyano, aplicaciones, bancos, Android

  1. Ligia dijo:

    ¡Cuánto malware anda suelto!! Abrazos

  2. Laura. M dijo:

    Los troyanos crecen como las setas en otoño.
    Buen domingo .
    Un abrazo

  3. Jesús dijo:

    Me he quedado viejo para todos estos avances tecnológicos. Pero una cosa tengo claro, nunca acceder a mis cuentas por el teléfono, y tengo borrado mi código CVV en mis tarjetas de uso, (códigos guardados en mi casa en una agenda).

  4. Frodo dijo:

    Son siempre peligrosos.

    A mi me llagó un mail del Banco El Caballo… y entré como un tonto

    Abrazos Jubi!

  5. Yo no tengo en el móvil las app de los bancos porque no me fío. Y no por este tipo de peligros, sino simplemente porque el móvil se lleva a la calle y se puede perder o robar, así que prefiero entrar por la web en casa que lo considero más seguro.

  6. Genín dijo:

    ¿Tambien en los ordenadores? 🙁
    Salud

    • unjubilado dijo:

      -Genín- En este caso concreto no lo se, pero ha habido casos que si que desde un ordenador también te han podido dirigir a otra cuenta distinta.
      No obstante tanto desde el móvil como desde el ordenador, si antes de hacer una operación te piden datos como el CVV o el pin, además del número de cuenta esa dirección es falsa ya que lo que piden al principio es DNI o NIF y clave de acceso para entrar en la el banco correspondiente, ya que por el mero hecho de darles el DNI ellos ya conocen tu cuenta y ante la duda no hagas nada y llama por teléfono sin dar datos que nadie debe de conocer, o mejor si es posible te acercas al banco.

  7. Una mirada... dijo:

    La perversión tecnológica y la tecnología avanzan a la par, que el ingenio va en los dos sentidos.

  8. Tawaki dijo:

    El hecho de que te pidan el CVV ya es suficientemente sospechoso, pero hay quien no sabe lo que es y cualquiera puede confundirse. Mejor que nos avisen por si acaso.

    • unjubilado dijo:

      -Tawaki- Me gusta publicar este tipo de fraudes para evitar que podamos caer en el engaño, ya que cada vez son más sofisticados y en ocasiones más difíciles de localizar, aunque en esta caso al pedir el CVV, está clara la intencionalidad de la web.

Los comentarios están cerrados.