Cuidado con estas aplicaciones: son imitaciones de las de tu banco y han sido diseñadas para robarte
Las apps se hacen pasar por la de tu banco con el objetivo de instalar un malware en tu móvil
Una persona utiliza su teléfono móvil. / Getty Images
Madrid
La compañía de ciberseguridad Bitdefender ha dado a conocer, a través de una nota compartida recientemente con la prensa, sobre la proliferación de una serie de aplicaciones maliciosas que se hacen pasar por la de tu banco con el objetivo de instalar malware bancario en tu teléfono móvil.
Concretamente los archivos maliciosos Teabot y Flubot, mediante los que los responsables de este ataque son capaces de extraer dinero desde nuestra cuenta sin demasiado esfuerzo.
Así te atacan a través del troyano Teabot
Según recoge Bitdefender en dicha nota, el troyano TeaBot es capaz de robar las credenciales de las víctimas, acceder a sus SMS y controlar de forma remota el teléfono. Por esa misma razón, y antes de descargar cualquier aplicación que tenga que ver con tu banco, será mejor que compruebes que es la oficial. Revisa la descripción, la puntuación que ha recibido de las personas que la han utilizado y, sobre todo, las reseñas.
En esta ocasión, los ciberdelincuentes imitan las aplicaciones mejor calificadas en la tienda de aplicaciones de Android con el objetivo de cazar a algún que otro despistado. El objetivo de los responsables del ataque es que acabes descargando estas apps en tu teléfono móvil para poder así hacerte con tus datos tanto personales como bancarios. A continuación te ofrecemos los bancos y aplicaciones sobre las que han actuado los estafadores. Si tienes cualquiera de ellas, verifica que es la oficial y que no te has descargado una versión modificada.
| App name | App package name |
| Bankia Wallet | com.bankia.wallet |
| BankinterMóvil | com.bankinter.launcher |
| BBVA Spain | Online banking | com.bbva.bbvacontigo |
| BBVA Net Cash | ES & PT | com.bbva.netcash |
| Kutxabank | com.kutxabank.android |
| Santander | es.bancosantander.apps |
| Bankia | es.cm.android |
| CaixaBankNow | es.lacaixa.mobile.android.newwapicon |
| Banca Digital Liberbank | es.liberbank.cajasturapp |
| Openbank – bancamóvil | es.openbank.mobile |
| UnicajaMovil | es.univia.unicajamovil |
| BBVA México (BancomerMóvil) | com.bancomer.mbanking |
| Banco Sabadell App. Your mobile bank | net.inverline.bancosabadell.officelocator.android |
| Commerzbank Banking - The app at your side | de.commerzbanking.mobil |
| comdirect mobile App | de.comdirect.android |
| SparkasseIhre mobile Filiale | com.starfinanz.smob.android.sfinanzstatus |
| Deutsche Bank Mobile | com.db.pwcc.dbmobile |
| Banco Sabadell App. Your mobile bank | net.inverline.bancosabadell.officelocator.android |
| VR Banking Classic | de.fiducia.smartphone.android.banking.vr |
| Cajasur | com.cajasur.android |
| GrupoCajamar | com.grupocajamar.wefferent |
| BW-Mobilbankingmit Smartphone und Tablet | com.starfinanz.smob.android.bwmobilbanking |
| Ibercaja | es.ibercaja.ibercajaapp |
| ING España. Banca Móvil | www.ingdirect.nativeframe |
Así te atacan a través del troyano Flubot
Por otro lado, Flubot se hace pasar por una empresa de mensajería para robar los datos bancarios de sus víctimas. Todo ello a través de un SMS mediante el que un remitente desconocido que se hace pasar por una empresa de mensajería te explica que no ha podido entregar un paquete concreto. Para poder recuperarlo, el estafador te pedirá que sigas un enlace y descargues una aplicación maliciosa mediante la que quieren hacerse con el control de tu teléfono.
Un tipo de ataque que han sufrido recientemente empresas como Correos, quien ha explicado en numerosas ocasiones que no está detrás de este tipo de mensajes maliciosos. Por lo tanto, y siempre que veas comportamientos sospechosos para que te descargues una aplicación determinada, será mejor que no sigas sus indicaciones porque se trata de una estafa más.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
