Malware bancario extraído de Google Play

La banca móvil es muy conveniente, ya que permite a los usuarios acceder a su cuenta bancaria y administrar sus finanzas sin tener que visitar el banco. Desafortunadamente, las aplicaciones de banca móvil son un objetivo constante para los hackers. Una publicación de blog reciente de Lookout revela que una aplicación de banca clonada que apunta a los inicios de sesión de los usuarios fue recientemente en general en la tienda de aplicaciones de Google Play.

Un lobo con piel de oveja

El malware se llama BankMirage. Funciona envolviéndose alrededor de la aplicación original de un banco, que en este caso era el banco israelí Mizrahi Bank. Los atacantes luego subieron con éxito la aplicación a la tienda Google Play. Cuando los clientes abran la aplicación, se les indicará que ingresen su información de inicio de sesión, momento en el cual el malware toma la identificación del usuario. Después de ingresar la información correcta, el usuario recibe un mensaje de error que dice que su inicio de sesión es incorrecto y que instala la aplicación real desde Google Play.

La parte interesante de BankMirage es que solo roba la identificación de usuario. Quizás los piratas informáticos ya tienen una gran cantidad de contraseñas y solo necesitan las ID de usuario o que BankMirage es la base de una ronda de ataques de phishing muy específicos en el futuro. Otro escenario plausible es que los creadores de BankMirage planean vender su pila de ID a otros hackers por un precio, lo que aumenta aún más el riesgo de una cuenta bancaria comprometida.

"En este punto, aún es muy curioso incluso para nosotros por qué los autores solo quieren recopilar los nombres de usuario y no las contraseñas", dijo Meghan Kelly, Gerente de Comunicaciones de Seguridad en Lookout. "Sin embargo, podría ser que estaban probando la funcionalidad de la aplicación antes de avanzar en el desarrollo".

Engañarme dos veces

El proceso de robo de información de inicio de sesión no es nada nuevo. El troyano Zeus, que apunta a información bancaria confidencial y cuentas de correo electrónico, regresó el año pasado. Existen muchas variaciones del programa, lo que tiene sentido cuando se considera que las tácticas de BankMirage son utilizadas por otros programas de malware.

Otro troyano bancario llamado WroBa.D no solo toma información de inicio de sesión, sino que también es capaz de interceptar mensajes SMS. Esto permite a los piratas informáticos obtener potencialmente el código de autorización antes de que los usuarios tengan la oportunidad de verlo, dando a los piratas informáticos acceso completo a una cuenta bancaria. El malware tiene siete variantes y se dirige a seis bancos en Corea del Sur, y se disfraza en dispositivos como una aplicación falsa de Google Play.

Corea del Sur es un objetivo apropiado porque sus ciudadanos han estado utilizando aplicaciones de banca móvil desde 2000. En 2008, se intercambiaron 22.8 billones de wones o el equivalente de $ 22.5 mil millones a través de la banca en línea. Los dispositivos móviles representaron 151 mil millones de wones o $ 149 millones de esas transacciones.

Prevención

La parte aterradora del malware es que existe dentro de Google Play. Siempre recomendamos que nuestros lectores solo descarguen aplicaciones de Google Play, pero como muestra este malware y la experiencia pasada, aún es posible que el software malicioso llegue a la tienda de Google Play.

Lookout aconseja a los lectores preocupados que usen su mejor criterio al descargar aplicaciones. Verifique si la aplicación bancaria tiene una aplicación duplicada y determine cuál es el verdadero negocio. Esté atento a los errores ortográficos, lo que generalmente indica que la aplicación no sirve para nada. Por ejemplo, WroBa.D utiliza el ícono de Google Play, pero el nombre debajo del ícono se lee como "googl app stoy".

También ayuda a descargar un excelente software de seguridad para Android como Bitdefender Mobile Security y Antivirus y avast! Seguridad móvil y antivirus, los cuales son los ganadores de nuestra elección del editor.