Nos sabemos con qué frecuencia sucede en otras latitudes, pero sorprende la cantidad de estafas y malware bancario que se detectan en España. Hace poco reseñábamos el robo de datos vía SMS para usuarios del Banco Santander y antes hablamos de aplicaciones falsas de ING Bank y BBVA en la Play Store.
Ahora toca volver a hablar de este último banco, porque un nuevo malware se está distribuyendo en España. Hablamos de BBVA Protect, una app maliciosa que quiere robar tus datos y dinero luego de recibir un aviso falso a través de mensajes de texto. Te explicamos cómo funciona y cómo evitar caer en la trampa.
BBVA Protect y BBVALock no son aplicaciones seguras, quieren robar tus datos
A través de varias denuncias de Twitter descubrimos que hay una nueva campaña de robo de datos bancarios en España. El funcionamiento es sencillo: los usuarios reciben un SMS indicando que su cuenta en el BBVA ha sido suspendida y para reactivarla tendrán que iniciar sesión a través de la app ‘BBVA Protect’ (o ‘BBVALock’). En otros casos se les avisa que la cuenta quedará inactiva en cierta cantidad de días, pero la invitación a instalar ‘BBVA Protect’ para evitar el bloqueo es la misma.
Una vez que el usuario pica y sigue el enlace, la app maliciosa se descarga e instala en el móvil. Esta simula ser una aplicación de seguridad que realiza varias comprobaciones para ver si tu teléfono es seguro como para recuperar el acceso a tu cuenta del BBVA, pero es todo mentira.
Este malware funciona diferente a Flubot, pero sigue siendo peligroso
En realidad, la aplicación solamente quiere obtener acceso a tres permisos en específicos que los atacantes utilizarán en tu contra: el análisis de aplicaciones, el análisis de SMS (específicamente el permiso «android.permission.RECEIVE_SMS») y el de acceso a las configuraciones de móvil.
Con esto, los cibercriminales serán capaces de vigilar los mensajes que recibes y lo que haces en distintas aplicaciones, pudiendo robar tus datos de acceso bancarios y otra información de interés para ellos. Linuxct, experto en seguridad móvil, detalló que este nuevo malware tiene un funcionamiento distinto al de Flubot, el famoso troyano bancario, pero sigue siendo peligroso.
¿Algo más que sepamos sobre este nuevo malware? El dominio desde donde se descarga la app maliciosa está registrado desde 2020, pero los primeros avisos sobre ataques no se conocieron hasta hace poco.
¿Cómo puedes evitar una infección? Como siempre mencionamos, lo primero es ser cuidadoso y saber que un banco nunca te va a solicitar datos de acceso ni invitarte a instalar aplicaciones. Lo segundo, siempre desconfía y no instales nada que desconozcas. Tercero, si aun así instalaste la aplicación, ten cuidado con los permisos que te pide y no los des si parecen sospechosos. Por último, revisa nuestra guía para aumentar la seguridad en tu móvil para aprender otros trucos.
