Miércoles, Junio 3, 2020
Cuando el usuario utiliza esta aplicación aparentemente inocua, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas. Cuando el usuario inicia una de estas, se ejecutará una página idéntica justo encima, que será controlada por el ciberdelincuente y en ella el propio usuario insertará sus credenciales.
La Guardia Civil, concretamente el departamento de delitos informáticos, explica que los ciberdelincuentes están centrando sus esfuerzos en conseguir los datos bancarios del mayor número posible de personas. La incursión la hacen a través de apps tan “básicas” y ajenas a todo, como son la linterna y la calculadora, son estafas muy difíciles de detectar. La Guardia Civil informa que que estas aplicaciones instalan en nuestro móvil un código oculto capaz de escanear el dispositivo y sustraer la información personal. El ciberdelincuente detecta la app bancaria que tenemos instalada en nuestro móvil, de esta forma recrea una página falsa. Cuando nosotros la abrimos, realmente estamos escribiendo nuestros credenciales en la banca online falsa creada por el ciberdelincuente, y no en la oficial.
En este sentido, son muy pocas las personas que cuando se descargan una app se leen todos los privilegios que se aceptan sin más, al mismo tiempo que se permite acceso a los contactos, a las fotos, a los vídeos… Así, si lo pensamos, podemos darnos cuenta de que el hecho de que nos pidan tantos permisos para utilizar una calculadora o una linterna no es una situación normal, pero casi nadie lo hace. Nuestro móvil ya no es solo nuestro y esos mensajes de verificación del banco que recibimos cuando estamos operando con nuestras cuentas ya están en manos de los delincuentes que ya han completado el primer paso que necesitan para saquear las cuentas.