Los cibercriminales contraatacan a través de algunas aplicaciones
Una arremetida coordinada pretendía robar credenciales de acceso a tarjetas de crédito y a banca online.
Existen hoy en día muchas aplicaciones que puedes descargarte, ya sea en tu computadora, celular, tablet y otros dispositivos. Las hay de entretenimiento, para ayudarte en el hogar, sobre rutinas de ejercicio y muchas más.
En ese mundo virtual las alternativas son variadas y hasta de alguna manera fantásticas; sin embargo, también ha llegado la audaz ciberdelincuencia.
Es algo que nos hace poner alertas y tener cuidado al bajar las apps.
Y un ejemplo de esto es lo que ocurrió recientemente, cuando se identificaron 29 apps en Google Play que, de manera camuflada, contenían un peligroso troyano bancario que tiene como objetivo robarte tu dinero. Fueron descubiertas en la tienda oficial de Android entre agosto y principios de octubre de este año.
Eran apps para leer el horóscopo, administrar la batería o realizar limpieza de dispositivo, un engaño para robar información confidencial de usuarios de todo el mundo. Las entidades financieras afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.
Aplican estrategias de distracción
Según Eset, compañía experta en detección proactiva de amenazas, los cibercriminales que crearon las apps no solo suplantaban instituciones financieras legítimas para robar las contraseñas, sino que utilizaban complejas técnicas para, por ejem- plo, poder interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación.
Además, aplicaban varias estrategias para distraer a sus potenciales víctimas. Por ejemplo, una vez descargada la aplicación se mostraba un mensaje de error en el que se informaba que había sido removida, debido a una incompatibilidad con el dispositivo de la víctima, pero la herramienta terminaba escondida de la vista del usuario.
Elimina lo sospechoso
Una vez instalado el malware (programa malicioso), este podía hasta suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Para lograrlo, los atacantes utilizaban el código HTML de estas apps instaladas y lo superponían en la aplicación legítima con falsos formularios.
También podían interceptar registros de llamadas y descargar e instalar otras aplicaciones en los aparatos que estaban comprometidos.
De acuerdo con Eset, aunque las apps fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, es posible que hayan sido creadas por el mismo grupo de atacantes, pues todas incluían el mismo servidor y además tenían similitudes en el código.
Las aplicaciones tuvieron alrededor de 30.000 usuarios en total, pero ya fueron eliminadas por Google, luego de ser repor-
tadas por la compañía de seguridad informática.
“En caso de haber descargado alguna de estas aplicaciones, aconsejamos a los usuarios afectados eliminarlas de inmediato, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación”, dijo Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Agregó que los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco. (PT)