INICIO / Innovación /

Detectan Apps engañosas de bancos en Google Play

Detectan Apps engañosas de bancos en Google Play

Publicado el: septiembre 21, 2018

Detectan Apps engañosas de bancos en Google Play

Recientemente ESET puso al descubierto una serie de aplicaciones de entidades financieras en Google Play, que eran un engaño para robar información confidencial de usuarios de todo el mundo. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.

Las apps falsas aparecieron por primera vez en Google Play en Junio con diferentes nombres de desarrolladores, aunque la compañía ya las eliminó de su tienda oficial. El hecho que las diferentes apps contaran con similitudes en el código hace pensar que fueron desarrolladas por el mismo ciberdelincuente.

Detectan Apps engañosas de bancos en Google Play

Operación de las apps

Mediante el uso de formularios fraudulentos, las aplicaciones maliciosas conseguían los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros.

El atacante se hacía pasar por aplicaciones oficiales y en caso que no existiera una app oficial del servicio legítimo (como Bitpanda) la simulaba para conseguir información confidencial de los usuarios. Para ello, solicitaba las credenciales de acceso a la información de la tarjeta de crédito. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la app. A partir de ese momento, la aplicación fraudulenta ya no realizaba ninguna acción.

Detectan Apps engañosas de bancos en Google Play

Servicios financieros afectados

Los servicios afectados fueron Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.

Recomendaciones

Se recomienda siempre descargar las aplicaciones bancarias o financieras desde la tienda oficial de Google y comprobar que estén enlazadas a la web oficial de la entidad. Además, una señal de confianza es comprobar el número de descargas y la valoración de los usuarios.

Detectan Apps engañosas de bancos en Google Play

“En caso de haber descargado alguna de estas aplicaciones, aconsejamos a los usuarios afectados eliminar las apps maliciosas de inmediato, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación. Los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

COMPARTE:

Tambien te puede interesar

MENU