Abiertas las inscripciones para el foro Impacto de la economía digital en los negocios. 27 de junio - 12m Barranquilla

Evento gratuito

Falsas aplicaciones de seis entidades financieras en Google Play

  • Seguridad

  • Hace más de 9 meses

  • septiembre 24, 2018

  • 1 minuto, 23 segundos de lectura

Una serie de aplicaciones de entidades financieras en Google Play, que eran un engaño para robar información confidencial de usuarios de todo el mundo, fueron reportadas por ESET. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.

Mediante el uso de formularios fraudulentos, las aplicaciones maliciosas conseguían los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros.

Las apps falsas aparecieron por primera vez en Google Play el pasado mes con diferentes nombres de desarrolladores y aunque la compañía ya las ha eliminado de su tienda oficial, el hecho de que las diferentes apps contaran con diversas similitudes en el código hace pensar que se desarrollaron por el mismo delincuente.

El atacante se hacía pasar por aplicaciones oficiales y en caso que no existiera una app oficial del servicio legítimo (como Bitpanda) la simulaba para conseguir información confidencial de los usuarios. Para ello, solicitaba las credenciales de acceso a la información de la tarjeta de crédito. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la app. A partir de ese momento, la aplicación fraudulenta ya no realiza ninguna acción.

Los servicios financieros afectados fueron Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.

“En caso de haber descargado alguna de estas aplicaciones, aconsejamos a los usuarios afectados eliminar las apps maliciosas de inmediato, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación. Los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco.”, comentó Camilo Gutierrez, jefe del Laboratorio de Investigación deESET Latinoamérica.

Pin It on Pinterest