Si tienes un móvil Android y la app de tu banco instalado en él: cuidado, todo tu dinero podría estar en peligro. Desde hace unos meses existe un software malicioso llamado Ginp que podría tener acceso a tu número de cuenta y estar robando tus datos bancarios sin tú ser consciente de ello.

Imagina que, tras cualquier compra, decides comprobar el dinero que tienes en tu cuenta bancaria. Ahora todo el mundo hace el mismo gesto: abrir la aplicación de su banco desde el teléfono móvil.

Sin embargo, puede que en una de esas veces se haya abierto otra aplicación que suplanta la identidad de tu banco y haya guardado todas tus claves y tu número de cuenta en su sistema informático.

Este malware se llama Ginp y a pesar de todas las restricciones y medidas con las que cuenta Android para evitar la entrada de cualquier tipo de intruso, el maleware se sitúa por encima de todas ellas.

Cómo actúa Ginp en nuestros móviles

Cuando abres la aplicación de tu banco, el malware detecta dicho movimiento y abre una pantalla exactamente igual a esta justo encima, sin que te des cuenta.

Este dispositivo conoce a la perfección cada uno de los detalles de la aplicación de tu entidad bancaria: cómo es el diseño, los iconos, la estructura de la app... Hasta el tiempo de espera que transcurre entre una pantalla y otra a la hora de acceder a los datos personales.

Primero pedirá el usuario y la clave para acceder. Posteriormente, los datos de la tarjeta, su fecha de caducidad y el código CVV.

En apenas unos minutos, este software maligno tendrá todos tus datos bancarios y tu dinero pasará a estar en manos de los ladrones, creadores de la aplicación.

Hasta ahora, son siete los bancos españoles los infectados por este troyano: Bankia, Bankinter, BBVA, CaixaBank, EVO Banco, Kutxabank y Banco Santander.

Cómo saber si estamos infectados

Tras haber abierto nuestra aplicación del banco, deberemos mirar la lista de apps abiertas recientemente.

Si el malware Ginp está actuando en nuestro dispositivo, podremos ver cómo la última aplicación utilizada es una que carece de nombre y que se habrá abierto después de la de nuestro propio banco.

Por qué está en mi móvil

Este troyano puede haber accedido a nuestro dispositivo a través de dos vías: un link o un anuncio que nos haya saltado en alguna web, es decir, un pop up.

Ginp ha conseguido acceder a la mayoría de los móviles a través de la primera opción: un link que llega a nuestro dispositivo mediante un SMS. Además, este malware copia toda tu lista de contactos y reenvía el mismo enlace a todos ellos.

La segunda alternativa es a través de un pop up que salta desde nuestro teléfono móvil y nos pide instalar Adobe Flash Player en nuestro dispositivo.

Aunque este programa ya no se utilice desde hace años en los teléfonos, sí está en nuestra memoria y algunas personas pueden llegar a aceptar esta condición dando libre acceso a los ladrones que se esconden tras esta aplicación.