Se han identificado SMS fraudulentos suplantando a la entidad bancaria BBVA. En estos mensajes se le indica al usuario que su versión de Android no es compatible con la actualización de banca móvil y le insta a acceder a un enlace para obtener más información sobre la supuesta funcionalidad “autenticador de dos pasos”.

El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa en la que, si completa los pasos, acabará descargando una aplicación fraudulenta.

Recursos afectados

Usuarios que hayan pulsado en el enlace del SMS e instalado alguna aplicación en el dispositivo.

Solución

Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware podría llevar a cabo distintas acciones maliciosas, como por ejemplo utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar así más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje. En cualquier caso, revisa en tu gestor de archivos del teléfono si se ha descargado el archivo malicioso llamado ‘BBVA2FA.apk’ (o similar) y, de ser así, procede a eliminarlo. Suele encontrarse esta opción bajo el nombre de ‘Gestor de ficheros’, ‘Documentos’ o similar que se encuentra en la pantalla principal (home screen) o dentro de los distintos aplicativos disponibles del teléfono.

En caso de haber instalado el archivo malicioso en tu dispositivo, si al intentar desinstalarlo te resulta imposible, considera restaurar el dispositivo a valores de fábrica.

Te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo, así minimizarás los riesgos de instalar aplicaciones maliciosas en tu dispositivo.

También queremos recordarte la importancia de realizar copias de seguridad de tus dispositivos de forma periódica, para que si se da una situación como esta, no pierdas la información, ni el contenido de tu dispositivo.

Por supuesto, te recomendamos siempre mantener tus dispositivos actualizados y protegidos con un antivirus. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Detalles

Se ha detectado una campaña de SMS suplantando a la entidad financiera BBVA en la que, con la excusa de que la versión de Android (el sistema operativo del dispositivo) no será compatible con la actualización de la banca móvil de la entidad, se invita al usuario a acceder a un enlace que redirige a una página maliciosa.

Web fraudulenta que suplanta al BBVA

Como ya hemos indicado anteriormente, el sitio web trata de suplantar al BBVA y es muy similar a la página legítima de la entidad bancaria. La web fraudulenta contiene un enlace para descargar una aplicación llamada BBVA2FA.

Nombre aplicación fraudulenta que suplanta al BBVA

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender a otros medios, como podrían ser aplicaciones de mensajería instantánea, como WhatsApp, o redes sociales.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).