ESET, compañía en detección proactiva de amenazas, alerta sobre una serie de aplicaciones de entidades financieras en Google Play que eran un engaño para robar información confidencial de usuarios de todo el mundo. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.
El atacante se hacía pasar por aplicaciones oficiales y en caso que no existiera una app oficial del servicio legítimo (como Bitpanda) la simulaba para conseguir información confidencial de los usuarios. Para ello, solicitaba las credenciales de acceso a la información de la tarjeta de crédito. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la app. A partir de ese momento, la aplicación fraudulenta ya no realiza ninguna acción.
Los servicios financieros afectados fueron Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.
“En caso de haber descargado alguna de estas aplicaciones, aconsejamos a los usuarios afectados eliminar las apps maliciosas de inmediato, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación. Los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación deESET Latinoamérica.