Descubren 29 aplicaciones en Android que robaban datos bancarios

Descubren 29 aplicaciones en Android que robaban datos bancarios

'Apps' para leer horóscopo y administradores de batería en realidad escondían sofisticados troyanos.

apps maliciosas

Estas son algunas de las apps que escondían los troyanos bancarios.

Foto:

Eset

Por: TECNÓSFERA
07 de noviembre 2018 , 11:57 a.m.

Parecían simples aplicaciones para leer el horóscopo, administrar la batería o realizar limpieza de dispositivo, pero en realidad escondían en ellas un peligroso troyano bancario que tiene como objetivo robarle su dinero.

Investigadores de la compañía de ciberseguridad Eset identificaron 29 apps en Google Play que, de manera camuflada, contenían este tipo de malware y que fueron descubiertas en la tienda oficial de Android entre agosto y principios de octubre de 2018.

Según Eset, los cibercriminales que las crearon no solamente suplantaban instituciones financieras legítimas para robar las contraseñas sino que utilizaban complejas técnicas para, por ejemplo, poder interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación.

Además aplicaban varias estrategias para distraer a sus potenciales víctimas. Por ejemplo, una vez descargada la app se mostraba un mensaje de error en el que se informaba que había sido removida debido a una incompatibilidad con el dispositivo de la víctima pero la herramienta terminaba escondida de la vista del usuario.

Una vez instalado el malware este podía hasta suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Para lograrlo, los atacantes utilizaban el código HTML de estas apps instaladas y lo superponían en la aplicación legítima con falsos formularios. También podían interceptar registros de llamadas y descargar e instalar otras aplicaciones en los dispositivos comprometidos.

apps maliciosas

Estas son algunas de las apps que escondían los troyanos bancarios.

Foto:

Eset

De acuerdo con Eset, aunque las apps fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, es posible que hayan sido creadas por el mismo grupo de atacantes pues todas incluían el mismo servidor y además tenían similitudes en el código.

Las apps tuvieron alrededor de 30.000 usuarios en total pero ya fueron eliminadas por Google, luego de ser reportadas por la compañía de seguridad informática. 

TECNÓSFERA
@TecnosferaET

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.