Alerta de aplicaciones falsas de siete entidades financieras en Google Play

27 septiembre, 2018
21 Compartido 3,537 Visualizaciones

Bancos de todo el mundo se han visto afectados por un ataque coordinado que pretendía robar credenciales de acceso a tarjetas de crédito y a banca online.

ESET, fabricante de software de seguridad de la Unión Europea, ha alertado sobre una serie de aplicaciones de entidades financieras en Google Play que eran, en realidad, un gancho para robar información confidencial de usuarios de todo el mundo. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.

Mediante el uso de formularios fraudulentos, las aplicaciones maliciosas conseguían los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros. Las apps falsas aparecieron por primera vez en Google Play el pasado mes de junio con diferentes nombres de desarrolladores, aunque la compañía ya las ha eliminado de su tienda oficial. El hecho de que las diferentes apps contaran con diversas similitudes en el código hace pensar que se desarrollaron por el mismo delincuente.

El atacante, según apuntan desde ESET, se aprovechaba de que en algunos casos no existiera app oficial para simularla y conseguir la información confidencial de los usuarios. Para ello, solicitaba las credenciales de acceso a la información de la tarjeta de crédito. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la app. A partir de ese momento, la aplicación fraudulenta ya no realiza ninguna acción.

Los servicios financieros afectados han sido Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.

ESET aconseja a los usuarios afectados eliminar las apps maliciosas, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación. Los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco.

Desde ESET se recomienda descargar siempre las apps bancarias o financieras desde la tienda oficial de Google y comprobar que estén enlazadas a o desde la web oficial de la entidad. Además, una señal de confianza es comprobar el número de descargas y la valoración de los usuarios. Finalmente, contar con una solución de seguridad actualizada en el dispositivo, como ESET Mobile Security, puede ayudar a detectar cualquier situación anómala.

ESET detectó y bloqueó estas aplicaciones maliciosas como Android/Spy.Banker.AIF, Android/Spy.Banker.AIE y Android/Spy.Banker.AIP

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Más del 40% de los equipos ICS sufrieron ataques en el primer semestre de 2018
Sin categoría
27 compartido1,399 visualizaciones
Sin categoría
27 compartido1,399 visualizaciones

Más del 40% de los equipos ICS sufrieron ataques en el primer semestre de 2018

Vicente Ramírez - 8 noviembre, 2018

Kaspersky Lab detectó ataques por software malicioso en más del 40% de los equipos de los sistemas de control industrial…

G+D Mobile Security simplifica la gestión de la conectividad en las empresas con su nuevo servicio eDES para la habilitación eSIM de dispositivos
Soluciones Seguridad
18 compartido2,317 visualizaciones
Soluciones Seguridad
18 compartido2,317 visualizaciones

G+D Mobile Security simplifica la gestión de la conectividad en las empresas con su nuevo servicio eDES para la habilitación eSIM de dispositivos

Mónica Gallego - 26 febrero, 2019

Giesecke+Devrient Mobile Security ha lanzado en el MWC 2019 su nuevo Servicio de Habilitación eSIM de Dispositivos (eDES), una solución…

La tormenta DDoS ha llegado: vuelve a crecer el número de ataques
Sin categoría
12 compartido1,507 visualizaciones1
Sin categoría
12 compartido1,507 visualizaciones1

La tormenta DDoS ha llegado: vuelve a crecer el número de ataques

Vicente Ramírez - 5 junio, 2019

El número de ataques DDoS aumentó un 84% en el primer trimestre de 2019, en comparación con el cuarto trimestre…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.