Ojo si eres cliente de BBVA: esta aplicación suplanta a la del banco para robarte

La firma de ciberseguridad ESET ha alertado de una aplicación maliciosa desarrollada para suplantar a la de la entidad bancaria BBVA. Se encuentra disponible para dispositivos Android y emplea el mismo icono que la herramienta oficial, lo que puede llevar al engaño de no pocos usuarios.

La aplicación está disponible en una página web externa a la tienda de aplicaciones del teléfono, si bien aún no está claro el método por el que los ciberdelincuentes informan a la víctima de su disponibilidad. Lo más probable es que recurran a la enésima campaña de mensajes de texto (SMS) fraudulentos, en los que se inste a descargar la app a todos los clientes de BBVA que quieran seguir operando con su banca electrónica.

Dentro del mentado sitio web, el usuario topa con instrucciones detalladas para hacer caso omiso a los mensajes de advertencia que desplegará nuestro móvil al instalar la aplicación; esto es, los malhechores piden que deshabilitemos las capas de protección inherentes a Android.

«En el caso de que la víctima descargue e instale esta aplicación en su dispositivo -explica ESET-, se presentará una pantalla donde se solicitan unas credenciales de acceso. Al tratarse de la suplantación de una entidad bancaria, es muy probable que las víctimas que hayan llegado a este punto introduzcan las credenciales de acceso a la banca online, lo que permitirá a los delincuentes hacerse pasar por ellos y acceder a su cuenta bancaria».

Con todo, los hackers requieren de un paso adicional para vaciarnos la cuenta corriente: «Con estas credenciales tan solo pueden observar el saldo y consultar los datos asociados a la cuenta bancaria, ya que para poder realizar transferencias se suele necesitar el código de un solo uso que la mayoría de entidades envían mediante SMS. Es por eso que entre los permisos solicitados por la aplicación se encuentra el que le permite interceptar los mensajes SMS para capturar este código y poder así sustraer dinero de la cuenta de la víctima».

El consejo estos días es que hagamos caso omiso a cualquier mensaje de texto que recibamos a nombre de entidades, instituciones o comercios (por muy fidedignos que parezcan). Igualmente nunca hemos de descargar aplicaciones desde sitios web; tan sólo aquellas presentes en las tiendas de aplicaciones siempre y cuando tengamos de las mismas unas mínimas referencias.

Temas

• Estafas
• Internet
• Atracos
• BBVA
• Ciberataque
• Ciberseguridad
• Banca online
• Phishing