¡¡¡OJO!!!. Un peligroso troyano suplanta las ‘apps’ de siete bancos españoles en Android
Un usuario de Android abre su aplicación del banco. Si el malware Ginp se ha colado en su móvil, detectará ese movimiento y sobrepondrá una pantalla calcada a la del banco por encima de la app legítima, pero obviamente con una finalidad distinta. Primero pedirá las credenciales para acceder y después la tarjeta, con su fecha de caducidad y el número CVV. El usuario creerá que está usando la app del banco, pero estará dando sus datos a los ladrones.
El ataque es sorprendentemente sofisticado para lo que es habitual en bancos españoles. «La página falsa del phishing es prácticamente idéntica a la original.
Tanto esmero en la copia de la página es raro en móviles Android y excepcional en malware dirigido a bancos españoles: «Ningún otro malware para empresas españolas se parecía tanto al banco legítimo. Lo más habitual era crear una página estándar y cambiar solo logo y color. Pero Ginp no: emula incluso una página de carga específica que tiene por ejemplo Bankia, incluso con los tiempos de carga de esas aplicaciones», añade Palomares. Los siete bancos afectados son Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Santander.
Más información, ¿Cómo detectar que un móvil está infectado?, ¿cómo se ha colado ese código malicioso en el teléfono? Toda la información en El País, en el El Español, Muy Seguridad…
¡Cuánto malware anda suelto!! Abrazos
-Ligia- Demasiado y cada vez más sofisticado.
Abrazos
Los troyanos crecen como las setas en otoño.
Buen domingo .
Un abrazo
-Laura. M- Bonita similitud, pero tienes razón.
Un abrazo
Me he quedado viejo para todos estos avances tecnológicos. Pero una cosa tengo claro, nunca acceder a mis cuentas por el teléfono, y tengo borrado mi código CVV en mis tarjetas de uso, (códigos guardados en mi casa en una agenda).
-Jesús- No se me había ocurrido, pero es buena idea. Me imagino que no se estropeará la tarjeta al tratar de borrar el código CVV.
Son siempre peligrosos.
A mi me llagó un mail del Banco El Caballo… y entré como un tonto
Abrazos Jubi!
-Frodo- Yo hasta ahora he tenido suerte y no he caído nunca.
Abrazos.
Yo no tengo en el móvil las app de los bancos porque no me fío. Y no por este tipo de peligros, sino simplemente porque el móvil se lleva a la calle y se puede perder o robar, así que prefiero entrar por la web en casa que lo considero más seguro.
-Senior citizen- Tampoco tengo ninguna aplicación en mi móvil, aunque en línea puedo hacer operaciones como si estuviera con el portátil.
¿Tambien en los ordenadores? 🙁
Salud
-Genín- En este caso concreto no lo se, pero ha habido casos que si que desde un ordenador también te han podido dirigir a otra cuenta distinta.
No obstante tanto desde el móvil como desde el ordenador, si antes de hacer una operación te piden datos como el CVV o el pin, además del número de cuenta esa dirección es falsa ya que lo que piden al principio es DNI o NIF y clave de acceso para entrar en la el banco correspondiente, ya que por el mero hecho de darles el DNI ellos ya conocen tu cuenta y ante la duda no hagas nada y llama por teléfono sin dar datos que nadie debe de conocer, o mejor si es posible te acercas al banco.
La perversión tecnológica y la tecnología avanzan a la par, que el ingenio va en los dos sentidos.
-Una mirada…- La duda es quienes van rápidos, si la tecnología buena o los maleantes.
El hecho de que te pidan el CVV ya es suficientemente sospechoso, pero hay quien no sabe lo que es y cualquiera puede confundirse. Mejor que nos avisen por si acaso.
-Tawaki- Me gusta publicar este tipo de fraudes para evitar que podamos caer en el engaño, ya que cada vez son más sofisticados y en ocasiones más difíciles de localizar, aunque en esta caso al pedir el CVV, está clara la intencionalidad de la web.