Los ciberdelincuentes siguen proliferando a pesar del seguimiento de las autoridades; prueba de ello es el aumento de nuevos malwares que van modificando y adaptándose según las necesidades de los hackers. En esta ocasión, se trata de un nuevo virus del cual ha alertado el investigador @MalwareHunterTeam a través de su red social de Twitter.

Esta vez, los ciberdelincuentes detrás de este nuevo virus han modificado una aplicación haciéndose pasar por la entidad bancaria BBVA. Entre ambos existen similitudes más que claras para establecer una relación entre ambos. Estas son las características del nuevo malware que puede afectar a tu teléfono Android.

La nueva app bancaria fraudulenta

El blog Protegerse, perteneciente a ESET, expertos en ciberseguridad, ha realizado un análisis a fondo de este nuevo troyano. Para comenzar, se trata de una aplicación maliciosa alojada en un dominio donde se encuentra tanto la página web como el instalador. Además, encontramos también información que guarda relación con las víctimas que lo instalen en su dispositivo. El dominio tiene fecha de 1 de febrero por lo que ya se encontraría operando desde ese día.

La web contiene tanto los colores corporativos como el logotipo de la entidad bancaria BBVA, de forma que puede resultar realmente creíble para las víctimas. El dominio contiene diversas instrucciones sobre cómo instalar la aplicación maliciosa, saltándose incluso las medidas de seguridad con las que suele contar cualquier dispositivo Android actualizado. La víctima debe omitir ese tipo de recomendaciones de prevención. Según el citado medio, por el momento se desconocen los medios de propagación del troyano; no obstante, lo más probable es que se estén utilizando los SMS apuntando al enlace donde se aloja el botón de descarga.

Cuando la víctima procede a descargar e instalar la aplicación fraudulenta se le abrirá una nueva pantalla donde deberá introducir las credenciales de acceso. El desconocimiento y la similitud con la aplicación de la entidad puede provocar que, llegados a este punto, las víctimas introduzcan sus datos personales. Con esta información, los ciberdelincuentes ya tienen vía libre para acceder desde la aplicación oficial del banco BBVA a la cuenta del propietario y consultar el saldo u los datos asociados.

Sin embargo, cabe recordar que con estas credenciales no podrán operar dado que para realizar cualquier operación es necesario un SMS de único uso enviado al propietario. Por ello, los ciberdelincuentes cuentan con una opción, entre los permisos que se le concede a la aplicación, para interceptar los SMS que lleguen, de forma que puedan contar con estos códigos y hacerse con el dinero de la cuenta. La recomendación para no caer en estos fraudes es cerciorarnos con las fuentes oficiales de la procedencia de este tipo de aplicaciones y, especialmente, bajo ningún concepto instalar aplicaciones que no provengan de las propias entidades