Aplicaciones financieras falsas eliminadas de la tienda oficial de Google Play

Seis aplicaciones financieras falsas fueron encontradas y eliminadas de la tienda oficial de Google Play de Android emulando aplicaciones de bancos e intercambios de criptomonedas y phishing para datos de tarjetas de crédito y credenciales de inicio de sesión, según informó Lukas Stefanko de ESET.

Las aplicaciones falsas de Android se disfrazaron como aplicaciones oficiales del intercambio de criptomonedas austriaco Bitpanda, y de bancos ubicados en Suiza, el Reino Unido, Nueva Zelanda, Australia y Polonia.

Las aplicaciones maliciosas se agregaron al mercado de Google Play en junio de 2018 y se descargaron e instalaron en más de mil dispositivos Android diferentes hasta que Google descubrió cuál era su verdadero propósito y los eliminó.

Aunque todas las aplicaciones usaban diferentes diseños y nombres de desarrolladores cuando se agregaban a la tienda oficial de Android, Stefanko encontró suficientes similitudes dentro de su código como para concluir que el mismo ladrón estaba detrás de todas ellas.

Las falsas aplicaciones financieras usaban formas de phishing para enviar datos de tarjetas de crédito e información de acceso a los ladrones

Para adulterar las credenciales de inicio de sesión de sus víctimas y los datos de pago con tarjeta, las aplicaciones ficticias usaban formularios diseñados para pedir a los objetivos que completaran sus datos confidenciales y los enviaran a los servidores de los atacantes.

Los formularios de suplantación de identidad se mostraron después de que se lanzaron las aplicaciones en el dispositivo y, al enviar con éxito los datos confidenciales del objetivo al atacante, presentaron a las víctimas mensajes de "gracias" o "felicitaciones" y luego se dieron por vencidos.

Se recomienda a todos los usuarios que hayan instalado cualquiera de las aplicaciones de Android detectadas por Stefanko tener un comportamiento malicioso, que los desinstalen inmediatamente, que cambien sus contraseñas y PIN de la tarjeta, y que revisen sus cuentas bancarias en busca de transacciones sospechosas.

Para referencia futura, el paso más importante que puede dar si quiere evitar ser víctima de ataques de phishing realizados a través de aplicaciones falsas de Android que se hacen pasar por aplicaciones financieras oficiales es instalar aplicaciones vinculadas desde el sitio web de su institución financiera.

Semrush sigue a tu competencia


Fecha actualización el 2018-09-20. Fecha publicación el 2018-09-20. Categoria: google Autor: Oscar olg Mapa del sitio Fuente: softpedia
google