Estas apps Android se hacen pasar por bancos españoles para robarte tus datos (y dinero)

Varias aplicaciones diseñadas para robar datos bancarios usaban SMS para verificar tu información

Por ,
Foto (CC) Jarmoluk/Pixabay

Los ladrones de datos harán todo lo posible para engañarte y que te descargues aplicaciones que pueden robar información personal, pero seguramente una de las más peligrosas son las que roban información bancaria. TrendMicro ha descubierto varias aplicaciones en Google Play similares a las oficiales de bancos españoles que robaban dinero.

Los delincuentes suelen copiar al máximo el diseño de las aplicaciones oficiales de bancos, llegando hasta el punto de copiar la descripción, capturas de pantalla. Pero realizan algunos cambios, como en los iconos para saltarse la verificación automática de Google.

Según la información recopilada por TrendMicro, estas aplicaciones llegaban a usar mensajes SMS para hacerse pasar por las oficiales. Es un tipo de ataque llamado SMiShing.

Así aparecía una de las aplicaciones falsas en Google Play Store. Captura: TrendMicro

Una vez instalada una de estas aplicaciones y si el usuario haba insertado la información para acceder a su banca online, las apps son capaces de hacer compras en internet automáticamente.

Cuando se abren por primera vez la aplicación es capaz de ocultarse automáticamente, desapareciendo de la lista de apps instaladas. Para muchos usuarios esto pasaría desapercibido y simplemente podrían pensar que no la descargaron o que deben instalar otra vez.

Una popular app para Mac ha estado robando tu información

Las aplicaciones recopilaban información como la versión del sistema operativo, el código del país o el identificador único del equipos. Esto se enviaba a un servidor para analizarse. Además, eran capaces de leer la información de llamadas enviadas o recibidas, así como acceso a la aplicación de SMS.

Al acceder a los SMS, la aplicación maliciosa puede leerlos e identificar el código que tu banco te envía como verificación en dos pasos para realizar compras, automatizando el robo de dinero.

Tres bancos españoles afectados

Tres aplicaciones falsas que imitaban las de los bancos oficiales. Captura: TrendMicro

El desarrollador que ha desarrollado estas aplicaciones se esconde bajo el nombre de Zhivago y se encontraron tres aplicaciones que se hacían pasar por apps oficiales.

Se trataba de “Evosecure” del banco Evo, “Bankia Secure cuenta” de Bankia y “Movil Secure” de BBVA.

Las tres aplicaciones ya no se encuentran en la Play Store, pero si eres capaz de identificarlas porque te las descargaste (véase el icono que es ligeramente diferente de las oficiales), deberías contactar con tu banco.

+ Info | TrendMicro, Xataka Android

Compartir en:

Una respuesta a “Estas apps Android se hacen pasar por bancos españoles para robarte tus datos (y dinero)”

  1. Marcelo dice:

    Hace unos días bajé uTorrent de Play Store y se comportó como un virus. No bajó nada, usó toda la batería y el crédito en una noche.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Últimos vídeos