El malware Ginp fue creado hace unos meses y forma parte de una campaña centrada en las entidades bancarias españolas. Tras instalarse en un dispositivo, detectaba las aplicaciones de distintos bancos y sobreponía una réplica perfecta por encima de la legítima con el fin de robar los datos de las tarjetas bancarias.

Al abrir la aplicación infectada, el malware solicita las credenciales de acceso y, después, los datos de la tarjeta, con su fecha de caducidad y número CVV. El usuario es engañado creyendo que está accediendo a su banco, pero los datos serán enviados al atacante.

Los bancos que se ven afectados por este malware son: Santander, Bankia, EVO Banco, Kutxabank, BBVA, Bankinter y CaixaBank.

Este ataque es muy sofisticado para lo que es habitual en los bancos de España. La copia de la interfaz es tan precisa en dispositivos Android que resulta extraño a los investigadores.

La aplicación también está programada para que al recibir un SMS con información relacionada del banco (como avisos de transferencias y demás), éste se reenvíe al atacante sin que el usuario se dé cuenta.

Una de las maneras para detectar esta infección es que tras ejecutar la aplicación del banco, si se abre el gestor de aplicaciones, se puede observar una aplicación sin nombre en ejecución.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »