Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Fb1497655415962 escriba una noticia?

ESET identifica apps bancarias falsas en Google Play que filtran datos robados de tarjetas de crédito

03/08/2018 20:10 0 Comentarios Lectura: ( palabras)

Investigadores de ESET identifican aplicaciones que engañaban a usuarios prometiendo incrementar el límite de crédito pero que en realidad robaban los datos de la tarjeta de crédito y las credenciales de acceso a la banca online de los usuarios

Investigadores de ESET, compañía líder en detección proactiva de amenazas, identificaron un nuevo grupo de aplicaciones bancarias falsas publicadas en la tienda oficial de Google Play.

 Las aplicaciones falsas se subieron a Google Play en junio y julio de 2018 y fueron instaladas por cientos de usuarios antes de que se dieran de baja una vez que ESET informó a Google. Las apps se subieron bajo el nombre de tres desarrolladores diferentes, cada uno haciéndose pasar un banco de la India diferente. Sin embargo, las tres aplicaciones están relacionadas a un atacante.

Las mismas ofrecían incrementar el límite de crédito de la tarjeta para usuarios de los tres bancos, las aplicaciones maliciosas solicitan detalles de la tarjeta de crédito y credenciales de acceso a los servicios bancarios a través de Internet utilizando métodos fraudulentos. Finalmente los datos robados de las víctimas eran filtrados en Internet y en texto plano, a través de un servidor expuesto.

Las tres aplicaciones siguen el mismo procedimiento, una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de crédito. Si los usuarios completan el formulario y seleccionan “enviar”, son derivados a un formulario que solicita las credenciales de acceso al servicio bancario online. Si bien todos los campos del formulario están señalados como obligatorios, ambos formularios pueden enviarse vacíos, indicando que se está frente a algo sospechoso.

Más sobre

A continuación las víctimas del engaño son dirigidos a una tercer pantalla en la cual se agradece al usuario por su interés y se le informa que un “Ejecutivo de Atención al Cliente” se comunicará a la brevedad. La realidad es que nadie se comunicará con la víctima y a partir de aquí la aplicación no ofrece ningún tipo de funcionalidad.

Mientras tanto, los datos ingresados a través de los formularios falsos son enviados al servidor del atacante en texto plano. El servidor que almacena los datos es accesible para cualquiera que tenga el enlace y sin necesidad de autenticarse. Para la víctima, esto aumenta considerablemente el potencial del daño, ya que los datos robados no solo están a disposición del atacante, sino que potencialmente están en manos de cualquiera que tenga acceso al enlace.

Si se tiene instalada alguna de estas aplicaciones maliciosas, ESET recomienda desinstalarlas inmediatamente. Además, es importante revisar la cuenta bancaria por cualquier actividad sospechosa y cambiar el pin de la tarjeta así como también la clave de acceso al servicio de banca online. Incluso si el usuario ingresó la información de su tarjeta de crédito, debería pedir un cambio de plástico.

Para evitar ser víctima de aplicaciones de este tipo desde el Laboratorio de ESET Latinoamérica se aconseja:

  • Confiar en aplicaciones bancarias solo si están asociadas al sitio web oficial de un banco.
  • Nunca ingresar la información de acceso a la cuenta bancaria en un formulario si no se tiene en claro qué tan seguro sea o si se sospecha acerca de su legitimidad.
  • Prestar atención al número de descargas, la calificación de la app y los comentarios que otros usuarios dejan en Google Play.
  • Mantener los dispositivos Android actualizados y utilizar una solución de seguridad confiable. En el caso de los productos de ESET detectan estas aplicaciones maliciosas como Android/Spy.Banker.

“Si bien este engaño involucra bancos de India, hay que tener en cuenta que esto se puede replicar fácilmente en otro países por lo que es muy importante tenerlos en cuenta para que como usuarios no seamos engañados de la misma manera. Por otro lado, estafas similares surgen constantemente. Recientemente ESET ha advertido acerca de otra aplicación maliciosa que filtra información robada para que cualquiera pueda verla, una aplicación falsa MyEtherWallet, que expone las claves privadas a las billeteras de las víctimas. Este hallazgo destaca la necesidad de ser extremadamente precavido a la hora de descargar aplicaciones financieras de cualquier tipo.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.


Sobre esta noticia

Autor:
Fb1497655415962 (12 noticias)
Visitas:
1192
Tipo:
Nota de prensa
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.