El malware Ginp fue creado hace unos meses y forma parte de una campaña centrada en las entidades bancarias españolas. Tras instalarse en un dispositivo, detectaba las aplicaciones de distintos bancos y sobreponía una réplica perfecta por encima de la legítima con el fin de robar los datos de las tarjetas bancarias.
Al abrir la aplicación infectada, el malware solicita las credenciales de acceso y, después, los datos de la tarjeta, con su fecha de caducidad y número CVV. El usuario es engañado creyendo que está accediendo a su banco, pero los datos serán enviados al atacante.
Los bancos que se ven afectados por este malware son: Santander, Bankia, EVO Banco, Kutxabank, BBVA, Bankinter y CaixaBank.
Este ataque es muy sofisticado para lo que es habitual en los bancos de España. La copia de la interfaz es tan precisa en dispositivos Android que resulta extraño a los investigadores.
La aplicación también está programada para que al recibir un SMS con información relacionada del banco (como avisos de transferencias y demás), éste se reenvíe al atacante sin que el usuario se dé cuenta.
Una de las maneras para detectar esta infección es que tras ejecutar la aplicación del banco, si se abre el gestor de aplicaciones, se puede observar una aplicación sin nombre en ejecución.