La empresa de seguridad informática ESET descubrió aplicaciones maliciosas en la tienda oficial de Google Play, que prometían incrementar el límite de crédito a los clientes de tres bancos en la India, cuando en realidad extraían datos bancarios usando formularios falsos que los usuarios completaban.
Luego, los datos eran filtrados en Internet, en texto plano. El servidor que almacena los datos es accesible para cualquiera que tenga el enlace y sin necesidad de autenticarse. Para la víctima, esto aumenta considerablemente el potencial del daño, ya que los datos robados no solo están a disposición del atacante, sino que potencialmente están en manos de cualquiera que tenga acceso al enlace.
Las aplicaciones falsas se subieron a Google Play en junio y julio de 2018 y fueron instaladas por cientos de usuarios antes de que se dieran de baja una vez que ESET informó a Google.
Las tres aplicaciones siguen el mismo procedimiento: una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de crédito. Si los usuarios completan el formulario y seleccionan “enviar”, son derivados a un formulario que solicita las credenciales de acceso al servicio bancario online.
Agencia / Redacción Web
