{"id":452339,"date":"2022-10-31T19:20:19","date_gmt":"2022-10-31T19:20:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/5-apps-que-amenazan-tu-cuenta-bancaria-en-el-movil\/"},"modified":"2022-10-31T19:20:21","modified_gmt":"2022-10-31T19:20:21","slug":"5-apps-que-amenazan-tu-cuenta-bancaria-en-el-movil","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/5-apps-que-amenazan-tu-cuenta-bancaria-en-el-movil\/","title":{"rendered":"5 apps que amenazan tu cuenta bancaria en el m\u00f3vil"},"content":{"rendered":"\n
\n

\n\t\t\t\t\tPor Adri\u00e1n Muehlroth<\/span><\/span> | 31 de octubre de 2022 13:42<\/span>\t\t\t\t<\/p>\n

<\/p>\n

Para eludir las medidas de seguridad de Google en Play Store, los piratas inform\u00e1ticos empaquetan malware como aplicaciones anodinas. Sin embargo, los troyanos bancarios acechan detr\u00e1s de ellos.<\/strong><\/p>\n

\n
\n

Los ciberdelincuentes utilizan cada vez m\u00e1s las llamadas aplicaciones cuentagotas para instalar malware en los tel\u00e9fonos inteligentes. Estas aplicaciones est\u00e1n disponibles en Google Play Store y parecen ser leg\u00edtimas. Solo cuando solicitan una actualizaci\u00f3n, comienza la instalaci\u00f3n de malware, incluidos los troyanos bancarios que desean acceder a los datos de la cuenta.<\/p>\n<\/div>\n<\/div>\n

La empresa holandesa de soporte inform\u00e1tico Threat Fabric ha identificado cinco aplicaciones que usan una actualizaci\u00f3n falsa para instalar troyanos bancarios en tel\u00e9fonos inteligentes Android. Estas son dos campa\u00f1as a gran escala. Uno de ellos funciona con el conocido troyano “Vultur”, los otros con el m\u00e1s nuevo “Sharkbot”.<\/p>\n

El troyano bancario “Sharkbot” tambi\u00e9n ataca a los bancos alemanes<\/h2>\n

Threat Fabric solo identific\u00f3 una nueva campa\u00f1a que involucraba al troyano bancario “Sharkbot” a principios de octubre. Afecta principalmente a los usuarios italianos de Android, pero tambi\u00e9n hay casos en Alemania y otros pa\u00edses. <\/p>\n

La aplicaci\u00f3n cuentagotas Codice Fiscale, dise\u00f1ada para ayudar a los usuarios italianos a calcular sus impuestos, se ha descargado m\u00e1s de 10.000 veces. Cuando abre la aplicaci\u00f3n, verifica el pa\u00eds en el que est\u00e1 registrada la tarjeta SIM. Solo si se trata de una SIM italiana, “Codice Fiscale” intenta instalar “Sharkbot”. Para hacer esto, abre una p\u00e1gina falsa de Play Store que muestra una actualizaci\u00f3n, la llamada superposici\u00f3n. Sin embargo, en lugar de la actualizaci\u00f3n, el troyano bancario llega al tel\u00e9fono inteligente.<\/p>\n

\n
\n

Una segunda aplicaci\u00f3n con poco m\u00e1s de 1000 instalaciones tambi\u00e9n est\u00e1 dirigida a usuarios en Alemania y otros pa\u00edses. Esta es la aplicaci\u00f3n File Manager Small, Lite. El proceso de instalaci\u00f3n de “Sharkbot” es id\u00e9ntico. Luego, el troyano intenta obtener los datos bancarios de aplicaciones como N26, PayPal, Targobank, Sparkasse, Postbank y Commerzbank en el tel\u00e9fono inteligente.<\/p>\n<\/div>\n<\/div>\n

Incluso m\u00e1s aplicaciones contienen troyanos “Vultur”<\/h2>\n

Threat Fabric ha identificado tres aplicaciones capaces de instalar el troyano bancario Vultur en los tel\u00e9fonos inteligentes Android. La empresa descubri\u00f3 por primera vez el troyano en el verano de 2021. Las aplicaciones cuentagotas que contienen el malware se agrupan en el “Proyecto Brunhilda”. En general, las tres aplicaciones que ahora se han descubierto han alcanzado m\u00e1s de 110,000 instalaciones desde Play Store. Vienen en forma de autenticadores de seguridad y herramientas de recuperaci\u00f3n.<\/p>\n

Normalmente, las aplicaciones cuentagotas realizan la funci\u00f3n indicada. Sin embargo, inmediatamente despu\u00e9s de la instalaci\u00f3n, se comunican con un servidor remoto para registrar la instalaci\u00f3n exitosa. El servidor env\u00eda un comando a la aplicaci\u00f3n, que luego le solicita que instale una actualizaci\u00f3n. Si hace clic en \u00e9l, “Vultur” se instala autom\u00e1ticamente en el tel\u00e9fono inteligente. El troyano es un registrador de teclas que puede rastrear entradas en la pantalla del tel\u00e9fono inteligente. Por ejemplo, si ingresa la contrase\u00f1a de la aplicaci\u00f3n bancaria, el malware puede leerla.<\/p>\n

Los usuarios de Android deben eliminar estas aplicaciones de inmediato<\/h2>\n

Desde entonces, las aplicaciones maliciosas se informaron a Google y se eliminaron de la App Store. Sin embargo, no desaparecen autom\u00e1ticamente de los smartphones de los usuarios. Como es habitual en estos casos, usted mismo debe eliminar las aplicaciones afectadas del dispositivo final.<\/p>\n

\n
\n

Aqu\u00ed est\u00e1 la lista de aplicaciones que pueden contener troyanos bancarios “Vultur” o “Sharkbot”:<\/p>\n<\/div>\n<\/div>\n

tibur\u00f3nbot<\/strong>: C\u00f3digo Fiscal 2022; Administrador de archivos Peque\u00f1o, Lite<\/p>\n

buitre<\/strong>: Recuperar audio, im\u00e1genes y videos; Autenticaci\u00f3n Zetter; Rastreador de mis finanzas<\/p>\n

C\u00f3mo protegerse de los troyanos bancarios<\/h2>\n

Desafortunadamente, no existe una protecci\u00f3n general contra el m\u00e9todo de superposici\u00f3n de Sharkbot o el m\u00e9todo keylogger de Vultur. Sin embargo, TECHBOOK tiene algunos consejos sobre qu\u00e9 signos pueden reconocerse las aplicaciones maliciosas:<\/p>\n