ESET descubre aplicaciones bancarias falsas en Android

Palabras clave

Contenido patrocinado: 
Las aplicaciones falsas se subieron a Google Play en junio y julio de 2018.
Autor:
Las aplicaciones encontradas filtran datos de tarjetas de crédito a través de un formulario que se despliega una vez que se ejecutan.
Robo de datos

Investigadores de ESET identificaron un grupo de aplicaciones bancarias falsas en la tienda oficial de Google Play, las cuales ofrecían incrementar el límite de crédito de la tarjeta para usuarios de tres bancos de India, al pedir, mediante un formulario, la información de su tarjeta de crédito y credenciales de acceso a los servicios bancarios a través de la web y filtrar sus datos en Internet y en texto plano, a través de un servidor expuesto.

Las aplicaciones falsas se subieron a Google Play en junio y julio de 2018 bajo el nombre de tres desarrolladores diferentes y fueron instaladas por cientos de usuarios antes de que se dieran de baja una vez que ESET informó a Google.

Te interesa leer: ESET se une al Grupo de Asesores sobre Seguridad en Internet de Europol

Las tres aplicaciones siguen el mismo procedimiento, una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de crédito. Posteriormente se solicitan las credenciales de acceso al servicio bancario online y a continuación las víctimas son dirigidas a una tercera pantalla en la cual se le informa que un “Ejecutivo de Atención al Cliente” se comunicará a la brevedad, sin embargo, esto no sucede y los datos son enviados al servidor del atacante en texto plano provocando que el usuario se vuelva potencialmente vulnerable.

En este sentido ESET recomendó desinstalar las aplicaciones inmediatamente y revisar la cuenta bancaria por cualquier actividad sospechosa, además de cambiar el pin de la tarjeta, así como también la clave de acceso al servicio de banca online. Incluso si el usuario ingresó la información de su tarjeta de crédito, debería pedir un cambio de plástico.

También aconsejó confiar en aplicaciones bancarias solo si están asociadas al sitio web oficial de un banco; nunca ingresar la información de acceso a la cuenta bancaria en un formulario si no se tiene claro qué tan seguro sea; prestar atención al número de descargas, la calificación de la app y los comentarios que otros usuarios dejan en Google Play; y mantener los dispositivos Android actualizados con una solución de seguridad confiable como Spy.Banker.AHR de ESET.

Contenido relacionado:

¡ Déjanos un comentario !