Normalmente cuando un malware se instala en una página web o llega a meterse en nuestro dispositivo para engañarnos, lo hace sobre plataformas que controlan los hackers y para las que en la mayoría de ocasiones tenemos pistas que nos dejan claro que nos encontramos ante un fake. Bien por el diseño, bien por el texto, que está lleno de errores ortográficos, e incluso por la URL que aparece en la barra del navegador arriba del todo.

Es por esa razón por la que este aviso de alerta lanzado por el BBVA es tan peligroso, porque el usuario cree en todo momento que está operando a través de la aplicación oficial. ¿O acaso no creeríais vosotros tal cosa tras pulsar ese icono al que habéis accedido miles de veces desde vuestro smartphone, pero que acaba de ser hackeado y es muy posible que os roben todas las claves de acceso para gestionar vuestro dinero?

Es por esa razón, y gravedad, por lo que desde el banco han lanzado un mensaje de alerta sobre un malware que, según palabras de la propia entidad, "cambia la pantalla de acceso de la app por otra que no es la oficial de BBVA, con el objetivo de robar los datos de los clientes". Es decir, que en un primer momento veréis un acceso como el de siempre para, a continuación, modificarse con pequeños detalles que podrían pasar completamente desapercibidos.

Cuidado con la pantalla de acceso a la app

Según la nota de prensa emitida por el BBVA en su propia página web, "si intentas acceder a tu cuenta a través de la app y observas que inicialmente aparece la pantalla habitual, pero en seguida se produce un cambio de pantalla automático, sin pulsar en ningún botón, mantente alerta y no introduzcas ningún dato". De esta forma, evitarás que el malware haga su efecto y puedan acceder a tus cuentas.

Pantalla de acceso 'fake' (izquierda) frente a la original (derecha) de la app de BBVA para Android. | BBVA.es

Ese cambio de pantalla de inicio tiene, como podéis ver en la imagen que tenéis justo encima, un par de detalles que delatan el acceso fake. Se trata de ese cuadrado blanco en la parte superior derecha que delata que estáis siendo víctimas de un ataque de phising provocado por la presencia de un malware en vuestro teléfono Android. Si queréis estar más tranquilos, verificad que la pantalla a la que estáis accediendo es como la de la derecha que tenéis justo encima. Las flechas en rojo señalan las diferencias entre ambas versiones.

Obviamente, para que el malware llegue hasta vuestro smartphone tenéis que haber sufrido previamente algún ataque de phising a través de un enlace a una URL fake que podríamos haber recibido a través de un correo electrónico, una página web, un SMS, o una aplicación que hayáis descargado de una fuente no verificada. Es por eso que se convierte en fundamental reforzar vuestras medidas de seguridad para evitar este tipo de riesgos.

Como nos recuerdan desde el propio banco, la mejor forma de mantener nuestro teléfono libre de estas amenazas es descargando aplicaciones solo desde las tiendas oficiales, no acceder a enlaces recibidos de remitentes no conocidos y, esto lo añadimos nosotros, si es posible disponed de un software antivirus actualizado a las últimas amenazas. Si acaso crees que pueden haber padecido este ataque de suplantación en la app del BBVA, puedes ponerte en contacto rápidamente con el banco en el teléfono 91 224 94 26.