«Descargue BBVA Protect o su cuenta quedará bloqueada»: el malware bancario vuelve a la carga

Publicado el

spot_img

Nueva y agresiva campaña para captar los datos de autenticación, en este caso, en clientes de BBVA. Se trata de un nuevo método que, a pesar de ser similar a la estafa de los SMS de BBVA y Santander, tiene un nuevo método de ataque. De nuevo, se hacen pasar por el banco, pero el APK que te invitan a instalar es más silencioso que nunca.


Un nuevo método para robar datos de los usuarios

@BBVA_espana Acabo de recibir este SMS. Yo no dudaría de que es un Phishing. Es decir, una estafa pic.twitter.com/80kh9TcpDV

— Francisco R. Pulido 🇮🇨📚🎓📝💻 (@franpulido21) May 31, 2022

Una simple búsqueda en Twitter nos deja claro que estamos ante una nueva campaña para robar datos de usuarios. En este caso, llega un mensaje indicando que nuestra cuenta ha sido suspendida y que, para iniciar sesión, tenemos que hacerlo a través de la app ‘BBVA Protect’.

En otros casos, se indica que no podremos utilizar nuestra cuenta a partir de X día, y que es obligatorio descargar BBVA Protect para evitar que la cuenta quede bloqueada. Si descargamos la aplicación que se nos indica y damos permisos, estaremos permitiendo que roben nuestros mensajes de texto.

Tras consultar con expertos, nos indican que este malware tiene un funcionamiento distinto a Flubot, el troyano que se oculta tras las estafas bancarias y de apps de mensajería. En este caso, la aplicación se ejecuta como si fuese una app de seguridad, con una interfaz que simula haber hecho ciertos análisis y comprobaciones.

«Al instalarla, la aplicación solicita que se le concedan permisos para acceder a los mensajes de texto bajo la premisa de que los están analizando.» Linuxct, experto en ciberseguridad.

Sin embargo, lo que hace realmente es enviar datos al servidor, con la intención de robar los mensajes de autenticación de doble factor que nos envían los bancos y abusando del permiso «android.permission.RECEIVE_SMS». En otras palabras, robar información de los SMS para hacerse con datos sobre nuestro inicio de sesión. El dominio al que deriva el malware lleva registrado desde 2020, pero se ha detectado por primera vez hace unos días.

Como siempre indicamos, por lo general, un banco nunca te invitará a instalar una app desde un SMS y, mucho menos, un APK fuera de Play Store. Es imprescindible desconfiar, no descargar nada y, en caso de hacerlo por error, no dar permisos a este tipo de apps para que no puedan robar nuestra información.


La noticia

«Descargue BBVA Protect o su cuenta quedará bloqueada»: el malware bancario vuelve a la carga

fue publicada originalmente en

Xataka

por
Ricardo Aguilar

.

En Portada

Envía proyecto para cambiar artículos del Código Penal

El Gobierno, a través del presidente del Senado, sometió este viernes al Congreso Nacional...

Hombre muere tras golpear puerta de cristal

Las imágenes captadas por las cámaras de seguridad de un edificio del sector Miramar,...

Entra en vigencia el pasaje integrado del transporte masivo

A partir de este sábado entrará en funcionamiento la tarifa integrada del sistema de...

Marileidy Paulino gana los 400 metros con nueva marca en Mónaco

La velocista dominicana Marileidy Paulino registró un tiempo de 48.67 segundos para conquistar el...

Noticias Relacionadas

El robot humanoide NEO ya puede montar un LEGO y coger un tornillo con precisión gracias a sus nuevas manos

La empresa estadounidense 1X Technologies presentó el robot humanoide NEO en octubre del año...

China planta cara a SpaceX y Blue Origin: logra aterrizar un cohete reutilizable por primera vez

China ha dado un paso importante en el desarrollo de su programa espacial al...