Aplicaciones bancarias falsas roban detalles de tarjetas de credito

Las aplicaciones bancarias falsas que se hacen pasar por tres de los principales bancos de la India se abrieron paso en la tienda oficial de Google Play. El reclamo malicioso es aumentar el límite de crédito de los tres bancos

Los atacantes usan formularios de phishing falsos para recopilar los datos de la tarjeta de crédito y las credenciales de banca por Internet de las víctimas. Parece que las aplicaciones de Fake Banking se cargaron en Google Play entre junio y julio de 2018 y miles de usuarios lo descargaron.

Los investigadores de seguridad de ESET detectaron las aplicaciones cargadas bajo tres nombres diferentes de desarrolladores, pero están vinculadas a un solo atacante.

¿Cómo roban las credenciales fraudulentas las aplicaciones bancarias?

Las aplicaciones de banca simulada son de tres de los principales bancos indios ICICI, RBL y HDFC. Cuando el usuario inicia las aplicaciones, abre un formulario falso que solicita detalles de la tarjeta de crédito, una vez que el usuario envía la información, solicita sus credenciales de inicio de sesión en la banca por Internet.

Después de enviar los formularios con o sin las credenciales, lleva a los usuarios a la pantalla final y muestra "Customer Service Executive" y la aplicación no ofrece ninguna otra funcionalidad.

Los formularios de inicio de sesión no están bien diseñados, los usuarios que ya han experimentado con la versión legítima de las aplicaciones pueden distinguir fácilmente la diferencia.

La peor parte es que la información robada de los falsos enviados al servidor en texto sin formato y el servidor no tiene autenticación que permita a cualquier persona acceder a la información.

Si ha instalado la aplicación, es hora de eliminar y verificar su cuenta bancaria para detectar actividades sospechosas. Las aplicaciones falsas de Android evolucionan rápidamente todos los días, los ciberdelincuentes usan una cantidad de métodos para cargar aplicaciones maliciosas en Play Store y dirigirse continuamente a los usuarios.

Defensas y mitigaciones comunes

  • Preste cuidadosa consideración al permiso solicitado por las aplicaciones.
  • Descargue aplicaciones de fuentes confiables.
  • Manténgase actualizado con la última versión.
  • Encripta tus dispositivos.
  • Haga copias de seguridad frecuentes de datos importantes.
  • Instale anti-malware en sus dispositivos.
  • Manténgase estricto con CIA Cycle.

Semrush sigue a tu competencia


Fecha actualización el 2018-07-27. Fecha publicación el 2018-07-27. Categoria: backdoor Autor: Oscar olg Mapa del sitio Fuente: gbhackers
backdoor