Fake CommBank, ANZ aplicaciones encontradas en Google Play Store

[Visto: 314 veces]

Las aplicaciones falsas para el Commonwealth Bank y ANZ se encuentran entre una serie de aplicaciones falsas de Android que intentan representar a seis bancos en Play Store de Google, afirma la firma de seguridad eslovaca ESET.
Los otros bancos cuyas aplicaciones están siendo falsificadas son TSB de Gran Bretaña, Post Finance de Suiza, WBK Zachodni de Polonia y Bitpanda de la criptomoneda austríaca, dijo la compañía en una publicación de blog.

Las aplicaciones falsas usaban formularios falsos para obtener detalles de tarjetas de crédito y credenciales de inicio de sesión, dijo.

La pantalla de inicio de la aplicación ANZ falso.

Lukas Stefanko de ESET escribió que las aplicaciones falsas habían existido en la tienda de Google Play desde junio de 2018 y que se habían descargado más de mil veces antes de que las eliminara Google.

“Las aplicaciones se subieron bajo diferentes nombres de desarrolladores, cada uno con un estilo diferente”, dijo Stefanko. “Sin embargo, las similitudes entre los códigos sugieren que las aplicaciones son obra de un solo atacante. Las aplicaciones usan la ofuscación, lo que podría haber contribuido a que ingresen a la tienda sin ser detectados”.

Las seis aplicaciones bancarias falsas de Android encontradas por ESET en Google Play Store.

Si bien las aplicaciones no funcionan de manera uniforme, cuando se lanzan, todas muestran pantallas que solicitan detalles de la tarjeta de crédito o credenciales de inicio de sesión. Si alguien proporcionó estos detalles, estos fueron enviados al servidor del atacante.

Stefanko ofreció los siguientes consejos para evitar ser víctima de estas y otras aplicaciones falsas de servicios bancarios o financieros:

“Solo confíe en la banca móvil y otras aplicaciones de finanzas si están vinculadas desde el sitio web oficial de su banco o servicio financiero;
“Solo descargue aplicaciones de Google Play; esto no garantiza que la aplicación no sea maliciosa, pero las aplicaciones de este tipo son mucho más comunes en las tiendas de aplicaciones de terceros y rara vez se eliminan una vez descubiertas, a diferencia de Google Play;
“Preste atención a la cantidad de descargas, clasificaciones de aplicaciones y reseñas al descargar aplicaciones de Google Play;
“Solo ingrese su información confidencial en formularios en línea si está seguro de su seguridad y legitimidad, y
“Mantenga su dispositivo Android actualizado y use una solución confiable de seguridad móvil”.
Capturas de pantalla: cortesía de ESET

Puntuación: 0 / Votos: 0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *