X

Mensaje a RT

Nombre * Error message here
Correo electrónico * Error message here
Su comentario *
1 800 Error message here
feedback
Imprimir https://es.rt.com/6bcw

Descubren 29 aplicaciones para Android con 'malware' para robar datos de banca electrónica

Publicado: 6 nov 2018 15:43 GMT

Google Play ha eliminado las aplicaciones malignas, que fueron descargadas por casi 30.000 usuarios.

Descubren 29 aplicaciones para Android con 'malware' para robar datos de banca electrónica
Imagen ilustrativa
Stephen Lam / Reuters
Síguenos en Facebook

Expertos de la compañía de seguridad informática ESET han descubierto numerosas aplicaciones de Android que contienen programas malignos capaces de burlar la seguridad y robar datos a través de programas de banca electrónica.

Se trata de 29 programas, desde impulsadores y limpiadores del dispositivo hasta gestores de batería e incluso aplicaciones de horóscopos, infectados con troyanos, que permiten controlar las aplicaciones del dispositivo de la víctima.

"A diferencia del 'malware' cada vez más prevaleciente que imita a instituciones financieras legítimas y muestra pantallas de ingreso ficticias, las aplicaciones mencionadas pertenecen a una categoría de 'malware' sofisticado para aplicaciones bancarias con funcionalidad compleja y un fuerte acento en el sigilo", señalan los expertos en We Live Security, un blog administrado por ESET.

Con el fin de obtener datos personales y robar fondos mediante aplicaciones bancarias, estos troyanos controlados remotamente son capaces de atacar dinámicamente cualquier programa hallado en el móvil de la víctima con formularios de 'phishing' personalizados. Además, pueden interceptar y redirigir mensajes de texto para burlar la autenticación de dos factores basados en SMS, interceptar registros de llamadas y descargar e instalar otras aplicaciones en el dispositivo comprometido.

Esto se logra al obtener el código HTML de las aplicaciones instaladas en el equipo y usar ese código para superponer formas falsas sobre aplicaciones legítimas una vez que se inician.

Lo anterior "brinda a la víctima muy pocas posibilidades de notar que algo está mal", señalan los expertos.

Aunque las aplicaciones maliciosas fueron subidas a Google Play, en su mayoría con nombres de desarrollador diferentes, la similitud de código y servidores de mando y control usados sugieren que son obra de un solo atacante o grupo.

Las 29 aplicaciones maliciosas han sido eliminadas de Google Play, la tienda oficial de Android, después de que ESET y otros investigadores notificaran a Google sobre su naturaleza maliciosa. Sin embargo, antes de ser retiradas de la tienda, fueron instaladas por casi 30.000 usuarios.

¿Cómo se revela el 'malware' y qué hacer después?

Una vez instaladas y ejecutadas, estas aplicaciones muestran un mensaje de error que afirma que se eliminaron debido a una incompatibilidad con el dispositivo de la víctima y luego se ocultan u ofrecen la funcionalidad esperada, como mostrar los horóscopos.

Cabe destacar que este 'malware' carece de trucos avanzados para asegurar su permanencia en el dispositivo comprometido. Por eso, los expertos aconsejan a aquellos que sospechen que han descargado este tipo de 'malware' que simplemente borren los programas sospechosos de su dispositivo.

Además, se recomienda el chequeo de transacciones sospechosas en las cuentas bancarias y el cambio de contraseñas de banca electrónica.

Etiquetas:

Últimas noticias

Este sitio web utiliza cookies, puede obtener más información aquí

Aceptar Cookies