Intentan robarnos las credenciales de acceso a Bankia e instalarnos un troyano en nuestro móvil Android, mediante un SMS que nos indica que han bloqueado nuestra cuenta por motivos de seguridad. Dicho mensaje pide que instalemos la aplicación desde una página que se “intenta parecer” a la de Bankia, pero que por supuesto es falsa.

Recursos afectados

Los usuarios de Bankia que hayan recibido el citado mensaje.

Solución

Si un usuario ha recibido el mensaje y ha introducido sus datos en la web, y además ha instalado la aplicación, ha de hacer lo siguiente:

  1. Entrar en Bankia, asegurándonos mediante el certificado digital (el candado del navegador), que se trata de la página web oficial del banco y cambiar las credenciales.
  2. Contactar con Bankia y comunicárselo.
  3. Desinfectar el móvil usando un antivirus. En la OSI hay una sección de herramientas gratuitas y dentro de ésta una categoría específica de antivirus.

Detalles

Se ha detectado una campaña de Smishing (phishing mediante un SMS) la cual advierte al usuario que por motivos de seguridad se ha bloqueado su cuenta en Bankia, e invita a los usuarios a desbloquearla mediante la instalación de una app desde la página web www.XXXbankia.com. El SMS recibido es:

Captura de pantalla del SMS de Smishing a Bankia

Si el usuario carga la página web, aparece:

Captura de la web que nos pide los datos y descarga la App maliciosa

Al acceder a esta página, si se introducen los datos que solicita, robarían al usuario las credenciales de acceso a la banca online entre otros. Además, dicha web descarga una “supuesta app de Bankia”, Bankia.apk, que realmente es un troyano conocido como AndroRAT. Éste intentará robar información privada del usuario: credenciales de acceso a servicios online, redes sociales, etc.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta en ningún momento que haya también campaña mediante correos electrónicos y WhatsApp.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.