Archivo por meses: septiembre 2018

Las aplicaciones de finanzas falsas en Google Play se dirigen a usuarios de todo el mundo

[Visto: 413 veces]

Otro conjunto de aplicaciones de finanzas falsas ha llegado a la tienda oficial de Google Play. Esta vez, las aplicaciones se han hecho pasar por seis bancos de Nueva Zelanda, Australia, el Reino Unido, Suiza y Polonia, y el intercambio de criptomonedas austríaco Bitpanda. Utilizando formularios falsos, las falsificaciones maliciosas buscan los detalles de la tarjeta de crédito y / o las credenciales de inicio de sesión en los servicios legítimos suplantados.

Aplicaciones de finanzas falsas

Figura 1: Seis de las aplicaciones maliciosas encontradas en Google Play
Las falsificaciones maliciosas se cargaron en Google Play en junio de 2018 y se instalaron más de mil veces antes de ser eliminadas por Google. Las aplicaciones se cargaron bajo diferentes nombres de desarrolladores, cada uno con un estilo diferente; Sin embargo, las similitudes de los códigos sugieren que las aplicaciones son obra de un solo atacante. Las aplicaciones usan ofuscación, lo que podría haber contribuido a su deslizamiento en la tienda sin ser detectado.

El único propósito de estas aplicaciones maliciosas es obtener información confidencial de usuarios desprevenidos. Algunas de las aplicaciones aprovechan la ausencia de una aplicación móvil oficial para el servicio específico (como Bitpanda), mientras que otras intentan engañar a los usuarios haciéndose pasar por las aplicaciones oficiales existentes. La lista completa de bancos y servicios específicos se puede encontrar al final de este artículo.

¿Cómo funcionan las aplicaciones?

Si bien las aplicaciones no siguen un procedimiento común, al iniciarlas, todas muestran formularios que solicitan detalles de la tarjeta de crédito y / o credenciales de inicio de sesión al banco o servicio objetivo (se pueden ver ejemplos en la Figura 2). Si los usuarios completan un formulario, los datos enviados se envían al servidor del atacante. Luego, las aplicaciones presentan a sus víctimas un mensaje de “Felicitaciones” o “Gracias” (se puede ver un ejemplo en la Figura 3), que es donde termina su funcionalidad.

Aplicaciones de finanzas falsas
Figura 2: formas falsas de suplantación de identidad (phishing) para los datos de la tarjeta de crédito y las credenciales
Aplicaciones de finanzas falsas
Figura 3 – Pantalla final mostrada por una de las aplicaciones maliciosas
Cómo mantenerse seguro

Si sospecha que ha instalado y utilizado una de estas aplicaciones maliciosas, le aconsejamos que la desinstale inmediatamente.

Además, cambie los códigos PIN de su tarjeta de crédito, así como las contraseñas de banca por Internet y verifique sus cuentas bancarias para detectar actividades sospechosas. Si ha habido transacciones inusuales, comuníquese con su banco. Se recomienda a los usuarios del intercambio de criptomonedas de Bitpanda que crean haber instalado la aplicación móvil falsa que revisen sus cuentas en busca de actividades sospechosas y cambien sus contraseñas.

Para evitar ser víctima de phishing y otras aplicaciones financieras falsas, te recomendamos que:

Solo confíe en la banca móvil y otras aplicaciones financieras si están vinculadas desde el sitio web oficial de su banco o el servicio financiero.
Solo descargue aplicaciones de Google Play; esto no garantiza que la aplicación no sea maliciosa, pero las aplicaciones de este tipo son mucho más comunes en las tiendas de aplicaciones de terceros y rara vez se eliminan una vez descubiertas, a diferencia de Google Play.
Presta atención a la cantidad de descargas, clasificaciones de aplicaciones y reseñas al descargar aplicaciones de Google Play
Solo ingrese su información confidencial en formularios en línea si está seguro de su seguridad y legitimidad
Mantenga su dispositivo Android actualizado y use una solución confiable de seguridad móvil; Los productos de ESET detectan y bloquean estas aplicaciones maliciosas como Android / Spy.Banker.AIF, Android / Spy.Banker.AIE y Android / Spy.Banker.AIP
Bancos y servicios dirigidos

Australia y Nueva Zelanda

Commonwealth Bank of Australia (CommBank)
The Australia and New Zealand Banking Group Limited (ANZ)
ASB Bank

El Reino Unido
TSB Bank

Suiza
PostFinance

Polonia
Bank Zachodni WBK (renombrado a Santander Bank Polska SA en septiembre de 2018)

Austria
Bitpanda

Indicadores de compromiso (IoC)

Nombre del paquete Hash Detection
cw.cwnbm.mobile 651A3734103472297A2C65C81757FB5820AD2AB7 Android / Spy.Banker.AIF
au.money.go DE09F03C401141BEB05F229515ABB64811DDB853 Android / Spy.Banker.AIF
asb.ezy.pay B6D70983C28B8A0059B454065D599B4E18E8097C Android / Spy.Banker.AIF
uk.mobile.tsb 91692607FB529218ADF00F256D5D1862DF90DAAF Android / Spy.Banker.AIF
ch.post.finance FE1B2799B65D36F19484930FAF0DA17A0DBE9868 Android / Spy.Banker.AIF
pl.mblzch C43E7A28E1B807225F1E188C6DA51D24DCC54F5F Android / Spy.Banker.AIE
www.bit.panda 7D80158C8C893E46DC15E6D92ED2FECFDB12BF9F Android / Spy.Banker.AIP

¿Has descargado este WhatsApp infectado con anuncios falsos de Google Play Store?

[Visto: 400 veces]

La semana pasada, apareció una versión oficial de la popular aplicación de mensajería de WhatsApp para Android en Google Play Store, y más de un millón de usuarios fueron engañados para descargar la aplicación falsa. La página de descarga “Actualizar WhatsApp Messenger” incluso parecía provenir de los creadores reales, ya que incluía el título del desarrollador real “WhatsApp Inc.”. ¿Cómo puede algo malicioso haber engañado a tantos usuarios?
Resulta que el cibercriminal utilizó algunos trucos Unicode para que parezca auténtico. Como puede ver en los detalles de la aplicación capturados en las capturas de pantalla anteriores de The Hacker News, el estafador agregó un espacio de personaje invisible en el nombre real de la empresa: “WhatsApp + Inc% C2% A0”.

Aunque se parece mucho a lo real, la instalación del software fraudulento ejecutará el cliente de WhatsApp de Android real, pero con publicidad enlucida a su alrededor.

Un Redditor llamado DexterGenius descubrió por primera vez la discrepancia y descompiló el código de descarga para descubrir lo que realmente hacía. “La aplicación en sí tiene permisos mínimos (acceso a internet) pero básicamente es un contenedor cargado de anuncios que tiene algún código para descargar un segundo apk, también llamado ‘whatsapp.apk.’, Escribió DexterGenius. “La aplicación también intenta ocultarse al no tener un título y tener un ícono en blanco”.

La aplicación de estafa ahora se ha eliminado de la tienda oficial de Google Play, pero es curioso cómo terminó allí, ya que llevaría a los usuarios a pensar que están descargando una aplicación legítima directamente desde una propiedad propiedad de Facebook.

Google recientemente ha estado haciendo esfuerzos para eliminar las “aplicaciones zombies” de Play Store, e incluso ha implementado algoritmos de inteligencia artificial para detectar posibles infecciones con su sistema Play Protect. Aún así, la presencia continua de malware y adware en el servicio sigue siendo una preocupación real.

Cuando se le solicitó un comentario sobre la descarga falsa de WhatsApp, Google le dijo a The Register que estaba “investigando el asunto”.

Incluso al descargar o actualizar desde una fuente confiable como Google Play Store, vale la pena estar alerta. El malware en los dispositivos móviles ha experimentado un fuerte aumento últimamente, y Google pronto podrá presentar una función de “botón de pánico” que puede sacarlo de un aprieto si accidentalmente descarga lo incorrecto.