Se filtra en la Play Store una App que roba tus datos bancarios.

Posted on Oct 3 2017 - 9:52pm by Elias Villagran

Los usuarios de Android debemos revisar muy bien los detalles de una App antes de bajarla, porque no vamos a engañar al mundo: La Play Store no es de lo más segura y cada cierto tiempo algún desarrollador se las arregla para meter una aplicación que lleva una segunda intensión en su funcionamiento, segunda intensión que casi siempre tiene como objetivo obtener tus datos para algún “negocio negro”.

Por lo general la gente de Android no tiene controles muy estrictos de entrada al momento de aceptar una aplicación, pero es cosa de tiempo para que ellos -o terceros- detecten comportamientos extraños de algunas aplicaciones y las quiten de la tienda de aplicaciones,… aunque muchas veces las descargas de esas aplicaciones suman varios miles y si bien se corta la aplicación malisiosa para la mayoría de usuarios, pues muchos otros ya cargan con el problema sobre sus terminales. Este es el caso para varios miles de usuarios Android que hoy en día llevan en sus terminales una aplicación que es capaz de hacerse con todos sus datos bancarios.

Quien levantó las primeras sospechas fue un clon de la aplicación Jewels Star que lleva por nombre “Jewels Star Classic” y antes de que fuera dada de baja ya había sido descargada en 5000 dispositivos aproximadamente.

Los primeros en detectar esta aplicación malisiosa fue la compañía de seguridad informática ESET, quienes posiblemente ayudaron a la gente de Android a poner atajo a esta amenaza, obviamente antes de hacer publica la noticia de su existencia.

En cuanto al funcionamiento o modo de operar de la aplicación malisiosa, este se comporta de la siguiente manera:

– Después de instalada la aplicación pasan 20 minutos para que, sin importar en qué parte del sistema operativo estés, aparezca un mensaje que reza lo siguiente: “Google Service: For applications to work properly enable Google Service”.

– Al apretar OK y darle paso a algunos permisos, se instala y ejecuta BankBot, que se establece y camufla como aplicación de SMS y puede sobrescribir otras aplicaciones.

– La próxima vez que entres a Google Play, se te pedirán los datos de tu tarjeta de crédito a través de un formulario falso, evidentemente para uso malicioso de la información proporcionada.

La aplicación malisiosa reemplaza a la aplicación de SMS, por lo que también pueden tener control sobre la verificación de dos pasos que usen este sistema.

Si queda algo por recomendar a los usuarios Android en estos tiempos es siempre revisar los permisos que autorizamos a cada aplicación, además de verificar siempre si la aplicación que estamos bajando es realmente la popular aplicación que un día escuchamos por ahí, ya que basta un añadido al nombre para poder caer en la trampa y terminar entregando tus datos bancarios a otras personas, y bueno, no les quiero ni mencionar lo desagradable que es cuando te llaman desde el banco porque alguien está realizando compras con tu tarjeta en China, mientras tu estas durmiendo en Sudamerica.

Fuente: ESET.
Autor: Elias Villagrán Donaire (Twitter).

Related Posts Plugin for WordPress, Blogger...

Comentarios

comments

About the Author