Detectan falsas apps de siete bancos en Google Play

Google Play ha vuelto a ser utilizado para la difusión de malware. En este caso, ESET ha sido quien ha avisado de la existencia de una serie de aplicaciones de entidades financieras que, en realidad, eran un gancho para sustraer información confidencial de usuarios de todo el mundo. Los servicios financieros afectados han sido Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.

Las apps falsas aparecieron por primera vez en Google Play el pasado mes de junio con diferentes nombres de desarrolladores, aunque, el hecho de que las apps contaran con diversas similitudes en el código hace pensar que se desarrollaron por el mismo delincuente.

El atacante, según apuntan desde ESET, se aprovechaba de que en algunos casos no existiera app oficial para simularla y conseguir la información confidencial de los usuarios. Empleando formularios fraudulentos, las aplicaciones maliciosas conseguían los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la app. A partir de ese momento, la aplicación fraudulenta ya no realiza ninguna acción.

Google ya ha eliminado las apps de su tienda oficial. ESET aconseja a los usuarios que han sido víctimas de este malware que eliminen las apps maliciosas, y modifiquen el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación, además de comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco.