Mucho cuidado con el nuevo fraude financiero para usuarios de Android e iPhone

Te pueden vaciar la cuenta bancaria

iStock

El malware en nuestros dispositivos es un peligro cada vez más serio. La ciberseguridad se ha convertido en algo vital si queremos proteger nuestra privacidad o cuenta bancaria, y tenemos un nuevo ejemplo en la nueva campaña de phishing que afecta tanto a teléfonos Android como iOS.

Han sido el grupo de investigación ESET Research quién ha descubierto una nueva campaña de phishing poco común dirigida a usuarios de dispositivos móviles. El problema es que esta nueva campaña de phishing utiliza una técnica que consigue instalar una app maliciosa de un sitio web aunque el usuario no autorice la instalación.

Un ataque phishing con un nuevo sistema que ha sido detectado en Chequia por analistas de ESET que trabajan en ESET Brand Intelligence Service, y que podría saltar a otros países, entre ellos España.

Cuidado con este malware: te puede vaciar la cuenta bancaria

La estafa es muy completa. Ya sea mediante un mensaje SMS, llamada o mediante enlace, se hacen pasar por tu banco para informarte que la app oficial no funciona bien y que hay que descargar una nueva versión.ç

Después de abrir la URL recibida en la primera fase, las víctimas en Android se encuentran con dos campañas distintas. Por un lado, una página de phishing de alta calidad que imita la página oficial de la Google Play Store para la aplicación bancaria objetivo, o bien un sitio web clonado de esa aplicación. A partir de ahí, se pide a las víctimas que instalen una “nueva versión” de la app bancaria, que realmente es una Aplicación Web Progresiva (PWA).

Detalles de la estafaESET

Estas PWA son webs que hacen las veces de aplicaciones, y con ello, los ciberestafadores consiguen suplantar a la entidad bancaria de turno para que creas que estás en la app correcta. Además, al contar con un acceso directo, parece una app real.

Y ojo, que la amenaza también estaba dirigida a usuarios de iPhone (iOS). Para ello, engañan  a las víctimas para que añadan una Aplicación Web Progresiva (PWA) a sus pantallas de inicio. Evidentemente, en el momento en el que introduzcas tus datos personales, los ciberdelincuentes tendrán acceso a tus cuentas bancarias para vaciarlas en tiempo récord.

Así que, si recibes un mensaje de tu banco diciendo que debes actualizar la app y te invitan a pulsar un enlace, desconfía por completo.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Archivado En