Hoy en día cada vez es más habitual que los usuarios gestionen sus cuentas u operaciones bancarias utilizando la aplicación oficial de estos para los dispositivos móviles.
Realizar este tipo de acciones utilizando esta vía se ha visto comprometida debido a malware como Ginp, un troyano recientemente descubierto y que tiene como objetivo la banca española y sus usuarios.
Este malware se hace pasar por la aplicación del banco original, detectando que herramienta es la que utiliza el usuario y posteriormente suplantarla, con la finalidad de obtener las credenciales de acceso a la aplicación, el número de tarjeta de crédito y código CCV del usuario, para poder obtener de esta manera ilícita el dinero del usuario sin que este se perciba de esta acción maliciosa.
El aspecto que más está sorprendiendo sobre Ginp es su sofisticación, debido a que el malware que suplanta a la aplicación perteneciente al banco original es idéntica a la real, impidiendo encontrar diferencias claras entre ambas aplicaciones, consiguiendo confundir al usuario, provocando que este introduzca sus credenciales en la herramienta generada por Ginp.
Por otro lado, sorprende y mucho que este ataque se diriga de forma directa a bancos españoles, siendo siete los bancos afectados:
- Bankia.
- Bankinter.
- BBVA.
- Caixabank.
- EVO Banco.
- Kutxabank.
- Banco Santander.
Los ciberdelincuentes tienen dos vías para robar: vía tarjeta o realizando una transferencia.
Este malware tiene la capacidad de que, si el código de confirmación que nos manda el banco llega por SMS, la propia aplicación maliciosa lo puede reenviar, obteniendo acceso al teléfono y a todas las credenciales del usuario.
Como evitar que Ginp llegue a nuestro móvil
Esta es la principal pregunta que hay que responder para evitar que este malware desembarque en nuestro dispositivo móvil.
Una de las formas más habituales de infección es por la vía del spam, con enlaces en mensajes SMS, haciendo que los usuarios pulsen en dicho enlace mediante el engaño, pensado que este provenía del propio Banco.
Por otro lado, se ha descubierto que el malware se ha distribuido por anuncios web, en los que salta un pop up pidiendo instalar “Adobe Flash Player” en el móvil.
Todavía no se sabe con seguridad, pero otro método sería mediante alguna aplicación infectada en Google Play.
Ginp ha tenido una evolución a lo largo de este 2019, esta versión siendo la quinta de ellas, Gin fué creado en junio de 2019 y ha ido evolucionando, empezando por robar datos bancarios haciéndose pasar por aplicaciones habituales como: Facebook, WhatsApp, Chrome, Skype, entre otras.
En su tercera actualización pasó a centrarse en los bancos españoles, basándose en elementos de Anubis, el malware bancario más popular para Android, por lo que no sería muy descabellado pensar que Ginp siga evolucionando.
Fuentes: