Noticias

Un troyano para Android simula ser la Google Play Store

Photo of Benjamín Rosa Benjamín Rosa Send an email 27 diciembre, 2021
0 507 1 minuto de lectura
sim-swapping-phishing-hack-fraudes google play store troyano

Usuarios brasileños y muy probablemente más en el resto del mundo están reportando actividad maliciosa de lo que podría ser un troyano para Android que simula ser la Google Play Store. Según la firma de ciberseguridad Cyble, los ciberdelincuentes han creado una página falsa de Google Play Store, que está siendo utilizada para atacar a los millones de clientes del banco Itau Unibanco con una aplicación bancaria móvil maliciosa.

Se intuye que es un ataque de phishing masivo dirigida hacia usuarios brasileños haciéndoles bajar una app del banco que afirma ser legítima. Una vez que la víctima es atraída a la página falsa que tiene un aspecto casi idéntico al de la Play Store legítima, al hacer clic en el botón de descarga se solicita la descarga de un APK en vez de instalarse directamente.

Ataque de phishing simulñando descargar la app del banco

El hecho de que pida instalar una APK es la primera señal de advertencia importante. La Google Play Store instala las aplicaciones a través de la interfaz de la tienda y nunca ofrece al usuario la posibilidad de descargar el APK real.

Si la aplicación falsa es descargada y ejecutada, intentará abrir la aplicación real de Itau Unibanco desde la tienda legítima, y la utilizará para vaciar las cuentas de la víctima. La aplicación ni siquiera necesita permisos adicionales durante la instalación, por lo que es difícil que las herramientas antivirus y antimalware la detecten. Esto es debido a que la app falsa usa el Servicio de Accesibilidad, que da al troyano todo lo que necesita para saltarse las protecciones de seguridad de Android.

La aplicación maliciosa pedirá permisos para realizar gestos, recuperar el contenido de las ventanas y observar las acciones del usuario, que es más que suficiente para robar la información de acceso. El sitio web falso ha sido retirado, pero es posible que haya aparecido uno nuevo mientras tanto. A pesar de que este es un troyano enfocado a los brasileños, es muy probable que sea usado para simular la Google Play Store a la hora de descargar otras aplicaciones bancarias.

Fuente: TechRadar

Photo of Benjamín Rosa Benjamín Rosa Send an email 27 diciembre, 2021
0 507 1 minuto de lectura
Mostrar más
Photo of Benjamín Rosa

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

AMD RYZEN windows 7

Minorista belga pone en reserva tres procesadores AMD Ryzen que empezara a suministrar el 28 de febrero

14 febrero, 2017
xiaomi mi 6 render

Filtradas las especificaciones del Xiaomi Mi 6 y Xiaomi Mi 6 Plus

27 marzo, 2017
AMD Radeon RX Vega Brand

Se confirma el lanzamiento de las AMD RX Vega este MISMO TRIMESTRE

25 abril, 2017
smatwatch-apple smartwatch apple watch diabéticos

Apple Watch Series 7 tendría un lanzamiento limitado

9 septiembre, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.