Nueva y agresiva campaña para captar los datos de autenticación, en este caso, en clientes de BBVA. Se trata de un nuevo método que, a pesar de ser similar a la estafa de los SMS de BBVA y Santander, tiene un nuevo método de ataque. De nuevo, se hacen pasar por el banco, pero el APK que te invitan a instalar es más silencioso que nunca.
Un nuevo método para robar datos de los usuarios
@BBVA_espana Acabo de recibir este SMS. Yo no dudaría de que es un Phishing. Es decir, una estafa pic.twitter.com/80kh9TcpDV
— Francisco R. Pulido 🇮🇨📚🎓📝💻 (@franpulido21) May 31, 2022
Una simple búsqueda en Twitter nos deja claro que estamos ante una nueva campaña para robar datos de usuarios. En este caso, llega un mensaje indicando que nuestra cuenta ha sido suspendida y que, para iniciar sesión, tenemos que hacerlo a través de la app 'BBVA Protect'.
En otros casos, se indica que no podremos utilizar nuestra cuenta a partir de X día, y que es obligatorio descargar BBVA Protect para evitar que la cuenta quede bloqueada. Si descargamos la aplicación que se nos indica y damos permisos, estaremos permitiendo que roben nuestros mensajes de texto.
Tras consultar con expertos, nos indican que este malware tiene un funcionamiento distinto a Flubot, el troyano que se oculta tras las estafas bancarias y de apps de mensajería. En este caso, la aplicación se ejecuta como si fuese una app de seguridad, con una interfaz que simula haber hecho ciertos análisis y comprobaciones.
"Al instalarla, la aplicación solicita que se le concedan permisos para acceder a los mensajes de texto bajo la premisa de que los están analizando." Linuxct, experto en ciberseguridad.
Sin embargo, lo que hace realmente es enviar datos al servidor, con la intención de robar los mensajes de autenticación de doble factor que nos envían los bancos y abusando del permiso "android.permission.RECEIVE_SMS". En otras palabras, robar información de los SMS para hacerse con datos sobre nuestro inicio de sesión. El dominio al que deriva el malware lleva registrado desde 2020, pero se ha detectado por primera vez hace unos días.
Como siempre indicamos, por lo general, un banco nunca te invitará a instalar una app desde un SMS y, mucho menos, un APK fuera de Play Store. Es imprescindible desconfiar, no descargar nada y, en caso de hacerlo por error, no dar permisos a este tipo de apps para que no puedan robar nuestra información.
Ver 13 comentarios