Europa Press
Una nueva versión del troyano bancario Ginp utiliza SMS falsos para obtener las credenciales de sus víctimas, y afecta principalmente a España, como ha advertido Kaspersky.
El troyano bancario Ginp fue descubierto por primera vez por un analista de la compañía de ciberseguridad Kaspersky en 2019, pero la nueva versión identificada, además de tener capacidades de interceptar y enviar SMS y superposiciones de ventanas, incluye una función para insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS normal.
Estos mensajes aparecen bajo la apariencia de proveedores de confianza, que informan a los usuarios sobre un incidente o evento no deseado, como un acceso a la cuenta bloqueado, por ejemplo. Para evitarlo, se pide al usuario que abra la aplicación.
Como explican desde Kaspersky en un comunicado, cuando las víctimas lo hacen, el troyano superpone la ventana original y les pide que introduzcan las credenciales de una tarjeta de crédito o una cuenta bancaria. De esta forma, los datos de pago llegan a los ciberdelincuentes.
El experto en seguridad de Kaspersky, Alexander Eremin, advierte de que este troyano es “simple, pero eficiente y efectivo”, y que el ritmo al que evoluciona y adquiere nuevas capacidades es “preocupante”.
Ginp afecta sobre todo en España y se dirige a dispositivos Android. Para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomienda descargar aplicaciones sólo de la tienda oficial de Google Play Store.
Los usuarios deben estar atentos a los permisos que solicitan las aplicaciones, ya que, como indican desde la compañía de seguridad, no deberían pedir acceso a los SMS.
También ayuda a evitar los troyanos como Ginp el contar con una solución antivirus en el teléfono móvil.