Identificados SMS fraudulentos que suplantan al BBVA para descargar malware en el dispositivo del usuario

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan pulsado en el enlace del SMS e instalado alguna aplicación en el dispositivo.

Descripción: Se han identificado SMS fraudulentos suplantando a la entidad bancaria BBVA. En estos mensajes se le indica al usuario que su versión de Android no es compatible con la actualización de banca móvil y le insta a acceder a un enlace para obtener más información sobre la supuesta funcionalidad “autenticador de dos pasos”.

El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa en la que, si completa los pasos, acabará descargando una aplicación fraudulenta.

Solución: Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware podría llevar a cabo distintas acciones maliciosas, como por ejemplo utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar así más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje. En cualquier caso, revisa en tu gestor de archivos del teléfono si se ha descargado el archivo malicioso llamado ‘BBVA2FA.apk’ (o similar) y, de ser así, procede a eliminarlo. Suele encontrarse esta opción bajo el nombre de ‘Gestor de ficheros’, ‘Documentos’ o similar que se encuentra en la pantalla principal (home screen) o dentro de los distintos aplicativos disponibles del teléfono.

En caso de haber instalado el archivo malicioso en tu dispositivo, si al intentar desinstalarlo te resulta imposible, considera restaurar el dispositivo a valores de fábrica.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE