Eliminan Apps de Google Play por robar datos de banca electrónica

Las 29 aplicaciones maliciosas han sido eliminadas después de notificar a Google sobre su naturaleza, pero antes de ser retiradas de la tienda ya habían sido instaladas por casi 30 mil usuarios

Expertos de la compañía de seguridad informática ESET han descubierto numerosas aplicaciones de Android que estaban disponibles en Google Play, las cuales contienen programas malignos capaces de burlar la seguridad y robar datos a través de programas de banca electrónica.

Se trata de 29 programas, desde impulsadores y limpiadores del dispositivo hasta gestores de batería e incluso aplicaciones de horóscopos, infectados con troyanos, que permiten controlar las aplicaciones del dispositivo de la víctima.

“A diferencia del ‘malware’ cada vez más prevaleciente que imita a instituciones financieras legítimas y muestra pantallas de ingreso ficticias, las aplicaciones mencionadas pertenecen a una categoría de ‘malware’ sofisticado para aplicaciones bancarias con funcionalidad compleja y un fuerte acento en el sigilo”, señalan expertos en un blog administrado por ESET.

Con el fin de obtener datos personales y robar fondos mediante aplicaciones bancarias, estos troyanos controlados remotamente son capaces de atacar dinámicamente cualquier programa hallado en el móvil de la víctima con formularios de ‘phishing’ personalizados. Además, pueden interceptar y redirigir mensajes de texto para burlar la autenticación de dos factores basados en SMS, interceptar registros de llamadas y descargar e instalar otras aplicaciones en el dispositivo comprometido.

Esto se logra al obtener el código HTML de las aplicaciones instaladas en el equipo y usar ese código para superponer formas falsas sobre aplicaciones legítimas una vez que se inician.

Lo anterior “brinda a la víctima muy pocas posibilidades de notar que algo está mal”, señalan los expertos.

Aunque las aplicaciones maliciosas fueron subidas a Google Play, en su mayoría con nombres de desarrollador diferentes, la similitud de código y servidores de mando y control usados sugieren que son obra de un solo atacante o grupo.

Las 29 aplicaciones maliciosas han sido eliminadas de Google Play, la tienda oficial de Android, después de que ESET y otros investigadores notificaran a Google sobre su naturaleza maliciosa. Sin embargo, antes de ser retiradas de la tienda, fueron instaladas por casi 30,000 usuarios.

Una vez instaladas y ejecutadas, estas aplicaciones muestran un mensaje de error que afirma que se eliminaron debido a una incompatibilidad con el dispositivo de la víctima y luego se ocultan u ofrecen la funcionalidad esperada, como mostrar los horóscopos.

Cabe destacar que este ‘malware’ carece de trucos avanzados para asegurar su permanencia en el dispositivo comprometido. Por eso, los expertos aconsejan a aquellos que sospechen que han descargado este tipo de ‘malware’ que simplemente borren los programas sospechosos de su dispositivo.

Además, se recomienda el chequeo de transacciones sospechosas en las cuentas bancarias y el cambio de contraseñas de banca electrónica.

Contenido relacionado

Usuarios de Pornhub fueron víctimas de ‘malware’ más de un año

Mas Noticias