Últimos videos: Mira todos nuestros videos de tecnología en 4K!

Noticias

ESET alerta de apps falsas de seis entidades financieras en Google Play

ESET, compañía en detección proactiva de amenazas, alerta sobre una serie de aplicaciones de entidades financieras en Google Play que eran un engaño para robar información confidencial de usuarios de todo el mundo. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.

Mediante el uso de formularios fraudulentos, las aplicaciones maliciosas conseguían los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros. Las apps falsas aparecieron por primera vez en Google Play el pasado mes de junio con diferentes nombres de desarrolladores, aunque la compañía ya las ha eliminado de su tienda oficial. El hecho de que las diferentes apps contaran con diversas similitudes en el código hace pensar que se desarrollaron por el mismo delincuente.

El atacante se hacía pasar por aplicaciones oficiales y en caso que no existiera una app oficial del servicio legítimo (como Bitpanda) la simulaba para conseguir información confidencial de los usuarios. Para ello, solicitaba las credenciales de acceso a la información de la tarjeta de crédito. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la app. A partir de ese momento, la aplicación fraudulenta ya no realiza ninguna acción.

Los servicios financieros afectados fueron Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.

“En caso de haber descargado alguna de estas aplicaciones, aconsejamos a los usuarios afectados eliminar las apps maliciosas de inmediato, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación. Los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET se recomienda siempre descargar las aplicaciones bancarias o financieras desde la tienda oficial de Google y comprobar que estén enlazadas a la web oficial de la entidad. Además, una señal de confianza es comprobar el número de descargas y la valoración de los usuarios. Finalmente, contar con una solución de seguridad actualizada en el dispositivo, como ESET Mobile Security, puede ayudar a detectar cualquier situación anómala.

Autor

Entusiasta del hardware, apasionada de los videojuegos y la actualidad tecnológica. Principiante en streaming con aspiraciones a crecer en la comunidad gamer.
    Publicaciones relacionadas
    Noticias

    UNRAILED 2: BACK ON TRACK ANUNCIA FIN DE SEMANA GRATUITO

    Noticias

    Overwatch 2 y World of Warcraft se unen en un evento crossover

    Noticias

    Copa City presenta a David Luiz del Club Flamengo en el nuevo capítulo de su video podcast

    Noticias

    Ya está disponible la Temporada 6 de Call of Duty: Modern Warfare III y Warzone