Alertan de apps que roban datos bancarios

Blog Single

Investigadores de la compañía de ciberseguridad Eset identificaron 29 apps en Google Play que, de manera camuflada, contenían malware que escondían en ellas un peligroso troyano bancario que tiene como objetivo robar dinero a los usuarios y que fueron descubiertas en la tienda oficial de Android entre agosto y principios de octubre de 2018.

Según Eset, los hackers que las crearon no solamente suplantaban instituciones financieras legítimas para robar las contraseñas, sino que utilizaban complejas técnicas para, por ejemplo, poder interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación.

Además, aplicaban varias estrategias para distraer a sus potenciales víctimas. Por ejemplo, una vez descargada la app se mostraba un mensaje de error en el que se informaba que había sido removida debido a una incompatibilidad con el dispositivo de la víctima, pero la herramienta terminaba escondida de la vista del usuario.

Luego de ser instalado el malware podía hasta suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Para lograrlo, los atacantes utilizaban el código HTML de estas apps instaladas y lo superponían en la aplicación legítima con falsos formularios.

También podían interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos.

De acuerdo con Eset, aunque las apps fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, es posible que hayan sido creadas por el mismo grupo de atacantes, pues todas incluían el mismo servidor y además tenían similitudes en el código.

Las apps tuvieron alrededor de 30,000 usuarios en total, pero ya fueron eliminadas por Google, luego de ser reportadas por la compañía de seguridad informática.

Fuente: https://www.hoyestado.com/2018/11/alertan-de-apps-que-roban-datos-bancarios/

-

Compartir nota en Facebook: