MADRID, 20 Sep. (Portaltic/EP) -
El fabricante de 'software' de seguridad ESET ha alertado sobre una serie de aplicaciones de siete entidades financieras en Google Play que eran, en realidad, un gancho para robar información confidencial de usuarios de todo el mundo. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.
Las aplicaciones maliciosas hacían uso de formularios fraudulentos para conseguir los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros, como explican desde la compañía de ciberseguridad en un comunicado.
Las aplicaciones falsas aparecieron por primera vez en Google Play el pasado mes de junio con diferentes nombres de desarrolladores, aunque la compañía ya las ha eliminado de su tienda oficial. El hecho de que las diferentes 'apps' contaran con diversas similitudes en el código hace pensar, como apuntan desde la compañía, que fueron desarrolladas por el mismo delincuente.
El atacante, como detallan desde ESET, se aprovechaba de que en algunos casos no existiera 'app' oficial para simularla y conseguir la información confidencial de los usuarios. Para ello, solicitaba las credenciales de acceso a la información de la tarjeta de crédito. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la 'app'. A partir de ese momento, la aplicación fraudulenta ya no realiza ninguna acción.
Los servicios financieros afectados han sido Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.
