Descubren 29 aplicaciones en Android que robaban tus datos bancarios

Las apps para leer horóscopos y administradores de batería escondían en realidad troyanos que robaban tus datos

Descubren 29 aplicaciones en Android que robaban tus datos bancarios

Las apps infectadas pueden interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación con base en SMS

Las apps infectadas pueden interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación con base en SMS

La firma ESET, analizó un conjunto de 29 troyanos bancarios que fueron descubiertos en la tienda oficial de Android entre agosto y principios de octubre de 2018. Los mismos simulaban ser complementos para el dispositivo y limpiadores, administradores de batería y hasta apps de horóscopo.

 

En un comunicado, la firma indicó que estos troyanos controlados de forma remota son capaces de afectar de manera dinámica cualquier app que encuentren en el dispositivo de la víctima mediante formularios de phishing personalizados.

Además, pueden interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación con base en SMS, interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos.

Estas aplicaciones maliciosas fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, pero las similitudes en el código y un mismo servidor C&C sugieren que son obra de un solo atacante o grupo.

Las 29 aplicaciones maliciosas han sido removidas de la tienda oficial de Android luego de que los investigadores de ESET notificaran a Google de su naturaleza maligna. Igualmente, antes de ser eliminadas de la tienda, las apps llegaron a ser instaladas por aproximadamente 30 mil usuarios en total.

Para evitar ser víctima de este malware bancario ESET recomienda:

Solo descargar apps de Google Play.

Asegurarse de revisar el número de descargas, la valoración y los comentarios existentes sobre las aplicaciones antes de descargarla de Google Play.

Prestar atención de cuáles son los permisos que se otorga a las apps que se instalan.

Mantener el dispositivo Android actualizado y utilizar una solución de seguridad para móviles que sea confiable.

Escrito por El Universal

Comentarios

El Diario de Coahuila - Todos los derechos reservados. (2005-2016)