Archivo de la etiqueta: play store

Las aplicaciones de finanzas falsas en Google Play se dirigen a usuarios de todo el mundo

[Visto: 368 veces]

Otro conjunto de aplicaciones de finanzas falsas ha llegado a la tienda oficial de Google Play. Esta vez, las aplicaciones se han hecho pasar por seis bancos de Nueva Zelanda, Australia, el Reino Unido, Suiza y Polonia, y el intercambio de criptomonedas austríaco Bitpanda. Utilizando formularios falsos, las falsificaciones maliciosas buscan los detalles de la tarjeta de crédito y / o las credenciales de inicio de sesión en los servicios legítimos suplantados.

Aplicaciones de finanzas falsas

Figura 1: Seis de las aplicaciones maliciosas encontradas en Google Play
Las falsificaciones maliciosas se cargaron en Google Play en junio de 2018 y se instalaron más de mil veces antes de ser eliminadas por Google. Las aplicaciones se cargaron bajo diferentes nombres de desarrolladores, cada uno con un estilo diferente; Sin embargo, las similitudes de los códigos sugieren que las aplicaciones son obra de un solo atacante. Las aplicaciones usan ofuscación, lo que podría haber contribuido a su deslizamiento en la tienda sin ser detectado.

El único propósito de estas aplicaciones maliciosas es obtener información confidencial de usuarios desprevenidos. Algunas de las aplicaciones aprovechan la ausencia de una aplicación móvil oficial para el servicio específico (como Bitpanda), mientras que otras intentan engañar a los usuarios haciéndose pasar por las aplicaciones oficiales existentes. La lista completa de bancos y servicios específicos se puede encontrar al final de este artículo.

¿Cómo funcionan las aplicaciones?

Si bien las aplicaciones no siguen un procedimiento común, al iniciarlas, todas muestran formularios que solicitan detalles de la tarjeta de crédito y / o credenciales de inicio de sesión al banco o servicio objetivo (se pueden ver ejemplos en la Figura 2). Si los usuarios completan un formulario, los datos enviados se envían al servidor del atacante. Luego, las aplicaciones presentan a sus víctimas un mensaje de “Felicitaciones” o “Gracias” (se puede ver un ejemplo en la Figura 3), que es donde termina su funcionalidad.

Aplicaciones de finanzas falsas
Figura 2: formas falsas de suplantación de identidad (phishing) para los datos de la tarjeta de crédito y las credenciales
Aplicaciones de finanzas falsas
Figura 3 – Pantalla final mostrada por una de las aplicaciones maliciosas
Cómo mantenerse seguro

Si sospecha que ha instalado y utilizado una de estas aplicaciones maliciosas, le aconsejamos que la desinstale inmediatamente.

Además, cambie los códigos PIN de su tarjeta de crédito, así como las contraseñas de banca por Internet y verifique sus cuentas bancarias para detectar actividades sospechosas. Si ha habido transacciones inusuales, comuníquese con su banco. Se recomienda a los usuarios del intercambio de criptomonedas de Bitpanda que crean haber instalado la aplicación móvil falsa que revisen sus cuentas en busca de actividades sospechosas y cambien sus contraseñas.

Para evitar ser víctima de phishing y otras aplicaciones financieras falsas, te recomendamos que:

Solo confíe en la banca móvil y otras aplicaciones financieras si están vinculadas desde el sitio web oficial de su banco o el servicio financiero.
Solo descargue aplicaciones de Google Play; esto no garantiza que la aplicación no sea maliciosa, pero las aplicaciones de este tipo son mucho más comunes en las tiendas de aplicaciones de terceros y rara vez se eliminan una vez descubiertas, a diferencia de Google Play.
Presta atención a la cantidad de descargas, clasificaciones de aplicaciones y reseñas al descargar aplicaciones de Google Play
Solo ingrese su información confidencial en formularios en línea si está seguro de su seguridad y legitimidad
Mantenga su dispositivo Android actualizado y use una solución confiable de seguridad móvil; Los productos de ESET detectan y bloquean estas aplicaciones maliciosas como Android / Spy.Banker.AIF, Android / Spy.Banker.AIE y Android / Spy.Banker.AIP
Bancos y servicios dirigidos

Australia y Nueva Zelanda

Commonwealth Bank of Australia (CommBank)
The Australia and New Zealand Banking Group Limited (ANZ)
ASB Bank

El Reino Unido
TSB Bank

Suiza
PostFinance

Polonia
Bank Zachodni WBK (renombrado a Santander Bank Polska SA en septiembre de 2018)

Austria
Bitpanda

Indicadores de compromiso (IoC)

Nombre del paquete Hash Detection
cw.cwnbm.mobile 651A3734103472297A2C65C81757FB5820AD2AB7 Android / Spy.Banker.AIF
au.money.go DE09F03C401141BEB05F229515ABB64811DDB853 Android / Spy.Banker.AIF
asb.ezy.pay B6D70983C28B8A0059B454065D599B4E18E8097C Android / Spy.Banker.AIF
uk.mobile.tsb 91692607FB529218ADF00F256D5D1862DF90DAAF Android / Spy.Banker.AIF
ch.post.finance FE1B2799B65D36F19484930FAF0DA17A0DBE9868 Android / Spy.Banker.AIF
pl.mblzch C43E7A28E1B807225F1E188C6DA51D24DCC54F5F Android / Spy.Banker.AIE
www.bit.panda 7D80158C8C893E46DC15E6D92ED2FECFDB12BF9F Android / Spy.Banker.AIP