El malware "Ginp" solo afecta a las aplicaciones móviles en la versión de Android.
Esto es lo que necesita saber:
¿Qué bancos están afectados?
Las aplicaciones de Android afectadas son las de Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Santander.
¿Como funciona?
Cuando abra la aplicación bancaria en su teléfono Android, se le presentará una "página de phishing" falsa, de modo que cuando agregue sus detalles de inicio de sesión, número de cuenta y código de seguridad, se compartirá directamente con los ladrones.
"La página falsa de phishing es prácticamente idéntica a la original. Alguien se ha tomado el tiempo de copiarla tal como está", dijo a El País Santiago Palomares, analista de malware de Threatfabric, una startup holandesa especializada en troyanos bancarios que ha analizado el código Ginp. .
¿Qué pasa después?
Esta "página de phishing" básicamente entrega todos sus datos a los ladrones que luego pueden usar su tarjeta u organizar transferencias directamente desde su cuenta bancaria. El virus incluso permite que los SMS con el código de confirmación que se envía a su teléfono antes de cada transacción en línea se envíen a los ladrones.
¿Cómo puedo saber?
Debe estar muy atento y observar lo que sucede cuando inicia la aplicación bancaria cuando su teléfono.
“Cuando el malware se inicia por primera vez en el dispositivo, comenzará eliminando su icono del cajón de aplicaciones, ocultándolo del usuario final. En el segundo paso, le pide a la víctima el privilegio del Servicio de Accesibilidad ”, explica Threatfabric.
Este paso es visible en la siguiente captura de pantalla que utiliza para obtener acceso a su dispositivo en un ataque llamado "superposición".
"Si mira en la lista de aplicaciones que ha abierto, verá una sin nombre como la más reciente, abierta después de la que está en el banco", advierte la Oficina de Asesoramiento Ciudadano de España.
La superposición solicitará más detalles de lo habitual, incluidos los números de tarjeta, los códigos de caducidad y el código CVV, pero la aplicación se ve tan similar que podría quedar atrapado.
El siguiente tweet muestra una aplicación de banca auténtica de larga duración y páginas de superposición de malware junto a:
¿Cómo se infectó su aplicación con el virus en primer lugar?
Es posible que haya abierto un mensaje dudoso con un enlace de SMS que proporciona una supuesta actualización de Android 10.
O puede haber sido infectado a través de un anuncio en la web por una ventana emergente que le pide instalar "Adobe Flash Player" en el móvil. De hecho, Flash no se ha necesitado en los teléfonos móviles durante años, pero es tan fuerte en la memoria colectiva que los piratas informáticos lo utilizan para obtener acceso.
Una vez dentro, la aplicación de malware elimina su icono, para ocultar y no aparecer con un logotipo. Pero sigue ejecutándose en segundo plano solo esperando que el usuario inicie la banca en línea.
¿Qué debo hacer?
Si cree que ha sido atacado, retire inmediatamente la aplicación de su teléfono, comuníquese con su banco y discuta si necesita cancelar sus tarjetas bancarias.
¿Es solo en España?
Sí, hasta ahora solo estos siete bancos españoles están afectados, pero los expertos en tecnología advierten que podría expandirse.