La imagen de la aplicación contiene el logo de Bankia y la palabra “new”, es una actividad inusual y pretende lograr los datos del usuario
El Instituto Nacional de Ciberseguridad, a través de la Oficina de Seguridad del Internauta ha alertado de la existencia de una aplicación falsa que suplanta a la de Bankia en el mercado oficial de aplicaciones de Google Play. La imagen de la aplicación contiene el logo de Bankia y la palabra “new”, es una actividad inusual y pretende lograr los datos del usuario. Solicita permisos tales como acceso a todas tus cuentas en el móvil, envío y recepción de SMS. Estos permisos no son necesarios para una aplicación de una entidad bancaria.
Actualitat Diària
El Instituto Nacional de Ciberseguridad (Incibe), a través de la Oficina de Seguridad del Internauta (OSI), ha emitido una alerta de seguridad calificada como alta, para avisar a los usuarios sobre la presencia de una aplicación informática falsa, que intenta suplantar a la app oficial de Bankia.
Según el comunicado remitido por OSI: se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.
Recursos afectados
Con esta app resultarán afectados los usuarios que descarguen la app fraudulenta que suplanta a la oficial de Bankia en Google Play, pensando que acceden a la de la entidad bancaria, y que faciliten sus credenciales de acceso a la misma (usuario y la contraseña).
Solución
Según el boletín de OSI, los internautas que hayan descargado esta app en su móvil, hayan accedido a la misma y facilitado tus datos de sesión, deben contactar lo antes posible y de forma urgente con Bankia para informarles de lo sucedido.
¿Cómo se puede detectar que esta aplicación es falsa?
La app fraudulenta detectada que suplanta la identidad de Bankia en Google Play se llama “Bankia Particulares”
Una forma de detectar que la aplicación esa falsa, es comprobar que, para poder instalarla solicita al usuario permisos tales como acceso a todas las cuentas en el móvil (Correo, mensajería u otras), así como el envío y recepción de SMS. De esta manera, y sin saberlo, el usuario puede suscribirse a servicios Premium así como controlar el pago de servicios no contratados a través del NFC del móvil y la instalación de malware en el dispositivo.
Estos permisos no son necesarios para una aplicación de una entidad bancaria.
Se puede comprobar que tiene pocos comentarios, aunque tenga una valoración alta, y el contenido de los mismos no parece veraz, sino una trampa para captar la atención de otras personas para que sea instalada.
Otro dato importante es, que la fecha de publicación de la aplicación es reciente, pero se da el caso de que Bankia no ha anunciado tener ninguna nueva aplicación.
El correo de contacto del desarrollador de la aplicación no existe, así como el dominio utilizado bankiaparticulares.com. Aparte, no existen más aplicaciones publicadas por dicho desarrollador, sin embargo, todas las aplicaciones oficiales de Bankia están bajo el nombre de otro desarrollador.
La imagen de la aplicación contiene el logo de Bankia y la palabra “new”. Esto es una actividad inusual.
El enlace de la política de privacidad enlaza a una página que no tiene nada que ver con Bankia
Desde la web de Bankia no se enlaza a dicha aplicación.
Consejos para evitar ser víctima de fraudes de tipo app fraudulenta:
Instalar aplicaciones únicamente de tiendas oficiales (Google Play o App Store). En caso de duda, acceder a la web de la empresa y pinchar en el enlace a la app. Contrastar información como el desarrollador y los enlaces facilitados.
Antes de instalar una app, debe comprobarse que su valoración y comentarios sean positivos, y revisar que los permisos que solicita no sean excesivos.
Es fundamental instalar las aplicaciones desde el enlace que te facilitan las entidades en sus webs oficiales.
Mantener actualizados los dispositivos móviles a las últimas versiones tanto de los sistemas operativos como de las aplicaciones instaladas en los mismos.
El usuario también puede descargar programas que ayudan a reforzar la seguridad de sus dispositivos móviles, y se puede consultar la sección “Herramientas gratuitas”.
Y por último, se recomienda revisar el estado de seguridad del dispositivo con la aplicación Conan Mobile (disponible en Google Play), que ayudará mostrando los posibles riesgos a los que está expuesto el móvil y proporcionará algunos consejos para mejorar su seguridad.
En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Por otro lado, deben tenerse en cuenta Siempre los consejos que facilitan todos los bancos en su sección de seguridad:
- El usuario que tenga la app oficial instalada, mejor que acceda desde la misma y no desde el navegador del teléfono móvil.
- Es recomendable establecer un código de desbloqueo o contraseña para incrementar la seguridad del mismo.
- No acceder al servicio de banca online del banco desde conexiones no confiables o desde redes wifi públicas.
