La compañía de ciberseguridad ESET descubrió seis aplicaciones falsas de banca y finanzas personales en la tienda de Android. Las aplicaciones se habían instalado más de 1.000 veces en total antes de ser eliminadas por Google.

ESET cree que todas las aplicaciones son obra de un solo atacante. Han personificado seis bancos de Nueva Zelanda, Australia, el Reino Unido, Suiza y Polonia, y el intercambio de criptomonedas austríaco Bitpanda.

Utilizando formularios falsos, las falsificaciones maliciosas buscan los detalles de la tarjeta de crédito y las credenciales de inicio de sesión en los servicios legítimos suplantados. Algunas de las aplicaciones aprovechan la ausencia de una aplicación móvil oficial para el servicio específico (como Bitpanda), mientras que otras intentan engañar a los usuarios haciéndose pasar por las aplicaciones oficiales existentes.

La lista completa de bancos específicos es:

Australia y Nueva Zelanda
Commonwealth Bank of Australia (CommBank)
The Australia and New Zealand Banking Group Limited (ANZ)
ASB Bank

Para asegurarse de no ser víctima de ataques como este, ESET recomienda que solo confíe en la banca móvil y otras aplicaciones de finanzas si están vinculadas desde el sitio web oficial de su banco o el servicio financiero. Preste atención a la cantidad de descargas, clasificaciones y revisiones de aplicaciones al descargar aplicaciones de Google Play y solo ingrese su información confidencial en formularios en línea si está seguro de su seguridad y legitimidad. También debe mantener su dispositivo Android actualizado y utilizar una solución confiable de seguridad móvil.