Una nueva cepa de malware está invadiendo los dispositivos Android y clonando las tarjetas bancarias de los usuarios, lo que permite a los piratas informáticos realizar gastos excesivos con dinero que no es suyo.
La campaña de piratería, que se detectó por primera vez en noviembre del año pasado, incluso permite a los actores de amenazas retirar dinero silenciosamente de los cajeros automáticos.
2
El nuevo malware se llama NGate, que puede robar la información de las tarjetas de pago e imitarlas para realizar pagos no autorizados.
Los investigadores cibernéticos de ESET, que han publicado un nuevo informe sobre el malware, afirman que éste se ha extendido de forma descontrolada en Chequia.
Es posible que la campaña se extienda fuera del país.
Sin embargo, los propietarios de Android pueden protegerse.
Todo lo que tienen que hacer es tener cuidado con cualquier texto sospechoso, llamadas automatizadas, mensajes pregrabados o publicidad maliciosa.
Estas son cuatro vías que los piratas informáticos utilizan para obtener acceso a la información bancaria en los ataques NGate.
Los ciberdelincuentes engañan a un usuario de Android con un mensaje falso sobre que su aplicación bancaria está desactualizada y lo instan a instalar la última versión por razones de seguridad.
Luego envían un enlace para descargar el malware que permitirá a los piratas informáticos clonar las tarjetas bancarias de las víctimas.
Lo más leído en Móviles y Gadgets
Los anuncios maliciosos suelen aparecer en las redes sociales y los piratas informáticos pueden usarlos para engañar a las víctimas para que instalen una actualización de una aplicación supuestamente crítica.
Las actualizaciones de la aplicación son falsas y, en realidad, son aplicaciones web progresivas (PWA) utilizadas para disfrazar el malware NGate.
Las PWA son una sofisticada técnica de phishing que imita aplicaciones y ventanas del navegador con direcciones web convincentes para robar información.
Utilizan logotipos de aplicaciones bancarias oficiales y presentan una pantalla de inicio de sesión de apariencia legítima para engañar a víctimas inocentes y lograr que entreguen sus datos bancarios.
Las PWA pueden incluso engañar a Google y Apple para eludir las restricciones de instalación de aplicaciones fuera de las tiendas oficiales.
Distinguir las PWA falsas de las aplicaciones legítimas es casi imposible.
Cómo detectar una aplicación sospechosa
Detectar una aplicación maliciosa antes de presionar el botón «Descargar» es fácil cuando conoces las señales.
Siga esta lista de verificación de ocho puntos cuando descargue una aplicación de la que no está seguro:
- Consulta las reseñas – Tenga cuidado con las quejas y las críticas uniformemente positivas de cuentas falsas.
- Tenga cuidado con los errores gramaticales – Los desarrolladores de aplicaciones legítimas no tendrán errores tipográficos ni errores en las descripciones de sus aplicaciones.
- Comprobar el número de descargas – Evite aplicaciones con solo unos miles de descargas, ya que podrían ser falsas.
- Investigar al desarrollador – ¿Tienen buena reputación? ¿O son totalmente falsos?
- Consulte la fecha de lanzamiento – Una fecha de lanzamiento reciente combinada con un gran número de descargas suele ser una mala noticia.
- Revisar el acuerdo de permiso – este acuerdo da permiso a la aplicación para tomar partes de tus datos, y las aplicaciones falsas a menudo piden datos adicionales que no son necesarios.
- Compruebe la frecuencia de actualización – Una aplicación que se actualiza con demasiada frecuencia suele ser indicativo de vulnerabilidades de seguridad.
- Comprueba el icono – mira con atención y no te dejes engañar por versiones distorsionadas y de menor calidad de los íconos de aplicaciones legítimas.
Toda esta información estará disponible tanto en la App Store de Apple como en la Google Play Store.