Las aplicaciones falsas para el Commonwealth Bank y ANZ se encuentran entre una serie de aplicaciones falsas de Android que intentan representar a seis bancos en Play Store de Google, afirma la firma de seguridad eslovaca ESET.
Los otros bancos cuyas aplicaciones están siendo falsificadas son TSB de Gran Bretaña, Post Finance de Suiza, WBK Zachodni de Polonia y Bitpanda de la criptomoneda austríaca, dijo la compañía en una publicación de blog.

Las aplicaciones falsas usaban formularios falsos para obtener detalles de tarjetas de crédito y credenciales de inicio de sesión, dijo.

La pantalla de inicio de la aplicación ANZ falso.

Lukas Stefanko de ESET escribió que las aplicaciones falsas habían existido en la tienda de Google Play desde junio de 2018 y que se habían descargado más de mil veces antes de que las eliminara Google.

“Las aplicaciones se subieron bajo diferentes nombres de desarrolladores, cada uno con un estilo diferente”, dijo Stefanko. “Sin embargo, las similitudes entre los códigos sugieren que las aplicaciones son obra de un solo atacante. Las aplicaciones usan la ofuscación, lo que podría haber contribuido a que ingresen a la tienda sin ser detectados”.

Las seis aplicaciones bancarias falsas de Android encontradas por ESET en Google Play Store.

Si bien las aplicaciones no funcionan de manera uniforme, cuando se lanzan, todas muestran pantallas que solicitan detalles de la tarjeta de crédito o credenciales de inicio de sesión. Si alguien proporcionó estos detalles, estos fueron enviados al servidor del atacante.

Stefanko ofreció los siguientes consejos para evitar ser víctima de estas y otras aplicaciones falsas de servicios bancarios o financieros:

“Solo confíe en la banca móvil y otras aplicaciones de finanzas si están vinculadas desde el sitio web oficial de su banco o servicio financiero;
“Solo descargue aplicaciones de Google Play; esto no garantiza que la aplicación no sea maliciosa, pero las aplicaciones de este tipo son mucho más comunes en las tiendas de aplicaciones de terceros y rara vez se eliminan una vez descubiertas, a diferencia de Google Play;
“Preste atención a la cantidad de descargas, clasificaciones de aplicaciones y reseñas al descargar aplicaciones de Google Play;
“Solo ingrese su información confidencial en formularios en línea si está seguro de su seguridad y legitimidad, y
“Mantenga su dispositivo Android actualizado y use una solución confiable de seguridad móvil”.
Capturas de pantalla: cortesía de ESET

Al hacerse populares, se convierten en un peligro real. Cuanto más famosa es una aplicación, más probable es que sea utilizada por los ciberdelincuentes para realizar fraudes, lo que puede resultar muy costoso para los usuarios distraídos.

El ejemplo perfecto es WhatsApp. Cada novedad anunciada por el servicio de mensajería instantánea es explotada inmediatamente por los matones de la red para implementar todo tipo de técnicas de ingeniería social.

Sin ir más lejos, las llamadas de voz de WhatsApp conducen al fraude por correo electrónico: la víctima recibe una notificación por correo electrónico de un mensaje de voz pendiente y para poder escucharlo solo necesita hacer clic en él. Al hacerlo, no reproducirá ningún mensaje, pero en realidad descargará un software malicioso en la computadora del usuario.

Para generar esta avalancha de servicios fraudulentos, los ciberdelincuentes no solo aprovechan las últimas funciones de WhatsApp. A veces crean versiones totalmente falsas con presuntas ventajas como la posibilidad de personalizar la apariencia de la aplicación. El caso más reciente es el de la llamada Blue WhatsApp, que prometía cambiar la famosa aplicación de verde a azul, aunque esta versión oculta una manzana envenenada: una suscripción a un servicio premium que aumentará, bastante, el número de víctimas. factura de teléfono.

En general, el deseo de disfrutar de nuevas funciones en una aplicación tan común como WhatsApp hace que algunos usuarios acepten estas actualizaciones incluso si no provienen de un proveedor oficial.

Por eso, la mejor forma de evitar cualquier tipo de fraude es hacer un agujero en nuestro bolsillo o que alguien robe nuestra información almacenada en nuestro Android utilizando Google Play (o la App Store en caso de tener un dispositivo Apple) en el momento de descarga y actualización o cualquier otra aplicación.

De esta manera, los usuarios pueden ordenar la Web tejida por los ladrones en Internet. Además, no solo debe desconfiar de aquellas páginas web que ofrecen la llamada descarga de WhatsApp con pocas características creíbles: en otras ocasiones, una plataforma que no pertenece a la aplicación oficial ni al mercado de aplicaciones correspondiente, simplemente ofrecerá a los usuarios descargar WhatsApp como una forma de atraer nuevas víctimas potenciales.

Sin falsas ventajas, pero igual de fraudulentas, estas descargas llenan su dispositivo con malware o lo suscriben a un servicio premium SMS a un gran costo. Es el caso de un sitio web que distribuye un malware diseñado para robar datos y lo hace bajo la apariencia oficial de WhatsApp.

El sitio web no promete ninguna característica nueva en el servicio de mensajería instantánea. Simplemente habilita la descarga. Cuando el usuario lo instala y acepta todos los permisos solicitados, este WhatsApp falso accede a la información almacenada en el dispositivo Android de los usuarios.

De esta forma, tanto para descargar como para actualizar una aplicación, la forma más segura de hacerlo es ir al sitio oficial correspondiente. Aun así, los usuarios también pueden encontrar en sitios como Google Play algunas aplicaciones fraudulentas que se esconden bajo la apariencia de un servicio popular o que simplemente requieren más permisos que los estrictamente necesarios.

Por esta razón, antes de descargar una aplicación por primera vez, debe leer atentamente su calificación y algunos comentarios de otros usuarios: si se trata de una trampa que ha eludido la seguridad de Google Play, la experiencia previa de otros puede servirle de advertencia.