ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, descubri\u00f3 aplicaciones maliciosas en la tienda oficial de Google Play que promet\u00edan incrementar el l\u00edmite de cr\u00e9dito a los usuarios de tres bancos de India. Las mismas extra\u00edan los detalles de la tarjeta de cr\u00e9dito y las credenciales de acceso al sistema de banca online utilizando formularios falsos que los usuarios completaban. Luego, los datos eran filtrados en Internet.<\/p>\n
Investigadores de ESET identificaron un nuevo grupo de aplicaciones bancarias falsas publicadas en la tienda oficial de Google Play. Las mismas ofrec\u00edan incrementar el l\u00edmite de cr\u00e9dito de la tarjeta para usuarios de tres bancos de India, las aplicaciones maliciosas solicitan detalles de la tarjeta de cr\u00e9dito y credenciales de acceso a los servicios bancarios a trav\u00e9s de Internet utilizando m\u00e9todos fraudulentos. Finalmente los datos robados de las v\u00edctimas eran filtrados en Internet y en texto plano, a trav\u00e9s de un servidor expuesto.<\/p>\n
Las aplicaciones falsas se subieron a Google Play en junio y julio de 2018 y fueron instaladas por cientos de usuarios antes de que se dieran de baja una vez que ESET inform\u00f3 a Google. Las apps se subieron bajo el nombre de tres desarrolladores diferentes, cada uno haci\u00e9ndose pasar un banco de la India diferente. Sin embargo, las tres aplicaciones est\u00e1n relacionadas a un atacante.<\/p>\n
Las tres aplicaciones siguen el mismo procedimiento, una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de cr\u00e9dito. Si los usuarios completan el formulario y seleccionan \u201cenviar\u201d, son derivados a un formulario que solicita las credenciales de acceso al servicio bancario online. Si bien todos los campos del formulario est\u00e1n se\u00f1alados como obligatorios, ambos formularios pueden enviarse vac\u00edos, indicando que se est\u00e1 frente a algo sospechoso.<\/p>\n
A continuaci\u00f3n las v\u00edctimas del enga\u00f1o son dirigidos a una tercer pantalla en la cual se agradece al usuario por su inter\u00e9s y se le informa que un \u201cEjecutivo de Atenci\u00f3n al Cliente\u201d se comunicar\u00e1 a la brevedad. La realidad es que nadie se comunicar\u00e1 con la v\u00edctima y a partir de aqu\u00ed la aplicaci\u00f3n no ofrece ning\u00fan tipo de funcionalidad.<\/p>\n
Mientras tanto, los datos ingresados a trav\u00e9s de los formularios falsos son enviados al servidor del atacante en texto plano. El servidor que almacena los datos es accesible para cualquiera que tenga el enlace y sin necesidad de autenticarse. Para la v\u00edctima, esto aumenta considerablemente el potencial del da\u00f1o, ya que los datos robados no solo est\u00e1n a disposici\u00f3n del atacante, sino que potencialmente est\u00e1n en manos de cualquiera que tenga acceso al enlace.<\/p>\n
\u201cSi bien este enga\u00f1o involucra bancos de India, hay que tener en cuenta que esto se puede replicar f\u00e1cilmente en otro pa\u00edses por lo que es muy importante tenerlos en cuenta para que como usuarios no seamos enga\u00f1ados de la misma manera. Por otro lado, estafas similares surgen constantemente. Recientemente ESET ha advertido acerca de otra aplicaci\u00f3n maliciosa que filtra informaci\u00f3n robada para que cualquiera pueda verla, una aplicaci\u00f3n falsa MyEtherWallet, que expone las claves privadas a las billeteras de las v\u00edctimas. Este hallazgo destaca la necesidad de ser extremadamente precavido a la hora de descargar aplicaciones financieras de cualquier tipo.\u201d, mencion\u00f3 Camilo Gutierrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n
Si se tiene instalada alguna de estas aplicaciones maliciosas, ESET recomienda desinstalarlas inmediatamente. Adem\u00e1s, es importante revisar la cuenta bancaria por cualquier actividad sospechosa y cambiar el pin de la tarjeta as\u00ed como tambi\u00e9n la clave de acceso al servicio de banca online. Incluso si el usuario ingres\u00f3 la informaci\u00f3n de su tarjeta de cr\u00e9dito, deber\u00eda pedir un cambio de pl\u00e1stico.
\nPara evitar ser v\u00edctima de aplicaciones de este tipo desde el Laboratorio de ESET Latinoam\u00e9rica se aconseja:<\/p>\n
\u2022 Confiar en aplicaciones bancarias solo si est\u00e1n asociadas al sitio web oficial de un banco.
\n\u2022 Nunca ingresar la informaci\u00f3n de acceso a la cuenta bancaria en un formulario si no se tiene en claro qu\u00e9 tan seguro sea o si se sospecha acerca de su legitimidad.
\n\u2022 Prestar atenci\u00f3n al n\u00famero de descargas, la calificaci\u00f3n de la app y los comentarios que otros usuarios dejan en Google Play.
\n\u2022 Mantener los dispositivos Android actualizados y utilizar una soluci\u00f3n de seguridad confiable. En el caso de los productos de ESET detectan estas aplicaciones maliciosas como Android\/Spy.Banker.AHR<\/p>\n
Para m\u00e1s informaci\u00f3n ingresar a: https:\/\/www.welivesecurity.com\/la-es\/2018\/07\/26\/falsas-apps-bancarias-google-play-filtran-datos-tarjetas-credito\/<\/p>\n","protected":false},"excerpt":{"rendered":"
ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, descubri\u00f3 aplicaciones maliciosas en la tienda oficial de Google Play que promet\u00edan incrementar el l\u00edmite de cr\u00e9dito a los usuarios de tres bancos de India. Las mismas extra\u00edan los detalles de la tarjeta de cr\u00e9dito y las credenciales de acceso al sistema de banca online utilizando formularios […]<\/p>\n","protected":false},"author":2,"featured_media":2479,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[1362,988,1361,21],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/2478"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=2478"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/2478\/revisions"}],"predecessor-version":[{"id":2480,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/2478\/revisions\/2480"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/2479"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=2478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=2478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=2478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}