Secciones
Aplicaciones de horóscopos roban datos bancarios en dispositivos Android

Aplicaciones de horóscopos roban datos bancarios en dispositivos Android

Descubren 29 aplicaciones que esconden peligroso troyano bancario detrás de horóscopos, administrador de batería o limpieza de dispositivos Android

por LaVerdad

Aplicaciones de horóscopos roban datos bancarios en dispositivos Android

Aplicaciones de horóscopos roban datos bancarios en dispositivos Android

Detrás de aplicaciones para leer el horóscopo, administrar la batería o limpieza del teléfono móvil, se encontró un peligroso troyano bancario para robar el dinero de los usuarios.

Investigadores de la empresa de ciberseguridad Eset descubrieron, entre agosto y principios de octubre de este año, 29 aplicaciones en Google Play que estaban disfrazados de aplicaciones reales para obtener los datos financieros con este tipo de malware.

De acuerdo con Eset, estas aplicaciones se diferencian porque no solamente intentan suplantar la identidad de instituciones financieras legítimas y mostrar pantallas con falsas instancias de registro para robar las contraseñas, sino que estas apps pertenecen a la categoría de sofisticado malware bancario para móviles con complejas funcionalidades y un fuerte enfoque en la sigilosidad.

De esta forma el virus podría interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación. Además usaban diversas estrategias para distraer a las potenciales víctimas. Por ejemplo, ya que la aplicación se descargaba se mostraba un mensaje de error informando que fue removida por incompatibilidad con el dispositivo pero esta terminaba escondida a la vista de la víctima.

Aplicaciones de horóscopos roban datos bancarios en dispositivos Android
Aplicaciones de horóscopos roban datos bancarios en dispositivos Android

El malware instalado podía suplantar la identidad de cualquier otra aplicación instalada en el teléfono del usuario, valiéndose del código HTML de estas apps instaladas para superponerlo en la aplicación legítima con falsos formularios.

Las 29 aplicaciones troyanas fueron removidas de la tienda oficial de Android después de que los investigadores de ESET notificaran a Google de su naturaleza maligna. Sin embargo, antes de ser eliminadas de la tienda, las apps llegaron a ser instaladas por aproximadamente 30 mil usuarios en total. 

Aunque las aplicaciones se subieron bajo diferentes nombres de desarrolladores, cabe la posibilidad de que hayan sido creadas por el mismo grupo de delincuentes.

Temas

Comentarios