La empresa de ciberseguridad ESET ha alertado sobre el descubrimiento de una nueva ‘app’ maliciosa para dispositivos Android que se hace pasar por la oficial del banco BBVA para robar a los usuarios a través de una infección con un virus de tipo troyano. De acuerdo con la compañía, aún no habría conseguido afectar a un elevado número de usuarios, ya que la página web desde la que los usuarios deberían descargar el programa solo lleva disponible desde el pasado 1 de febrero. Es decir, ni siquiera tiene una semana de vida.
En la web preparada para descargar la ‘app’ maliciosa, los delincuentes han usado tanto la imagen como los colores corporativos y logotipo del BBVA para hacerla más creíble y así conseguir un mayor número de víctimas.
En su interior, los criminales explican cómo instalar la aplicación maliciosa a pesar de las varias medidas de seguridad con las que cuenta un sistema Android actualizado. Para ello es necesario que el usuario omita ciertas comprobaciones que serían capaces de detectar que estamos ante una aplicación fraudulenta, y eso sin contar las posibles alarmas que emitiría una solución de seguridad de tenerla instalada en el dispositivo.
«Si bien no hemos descubierto aún el método que utiliza esta amenaza para propagarse es muy probable que los delincuentes estén o piensen usar mensajes SMS haciéndose pasar por la entidad bancaria suplantada y adjuntando un enlace acortado que apunte al dominio registrado recientemente. Una vez allí, se les proporciona las instrucciones de instalación y un botón de descarga», explican desde ESET.
En el caso de que la víctima descargue e instale esta aplicación en su dispositivo siguiendo las instrucciones ofrecidas para evitar ser detectada como maliciosa, se presentará una pantalla donde se solicita unas credenciales de acceso. Al tratarse de la suplantación de una entidad bancaria, es muy probable que las víctimas que hayan llegado a este punto introduzcan las credenciales de acceso a la banca online, lo que permitirá a los delincuentes hacerse pasar por ellos y acceder a su cuenta bancaria.
«No obstante, con estas credenciales tan solo pueden observar el saldo y consultar los datos asociados a la cuenta bancaria, ya que para poder realizar transferencias se suele necesitar el código de un solo uso que la mayoría de las entidades envían mediante SMS. Es por eso por lo que entre los permisos solicitados por la aplicación se encuentra el que le permite interceptar los mensajes SMS para capturar este código y poder así sustraer dinero de la cuenta de la víctima», completan desde la empresa de ciberseguridad.
FUENTE: abc/es