Una aplicación bancaria clonada maliciosa ha puesto en duda la seguridad de la tienda Google Play. en un entrada en el blog, la empresa de seguridad móvil Lookout anunció que descubrió malware que roba las credenciales de los usuarios.
La aplicación clonada, llamada BankMirage, está dirigida a clientes de una institución financiera israelí llamada Mizrahi Bank. Según Lookout, los creadores del malware envolvieron la aplicación legítima del banco y redistribuyeron el clon en Google Play Store.
Vídeos recomendados
Cuando un usuario abre la aplicación, se carga un formulario de inicio de sesión y la aplicación recopila las identificaciones de los usuarios a medida que se ingresan las credenciales. Una vez que se ha robado la identificación de usuario, la aplicación muestra un mensaje de error de inicio de sesión y dirige a los usuarios a reinstalar la aplicación oficial de Mizrahi Bank desde Play Store.
Relacionado
- Nuestras 5 aplicaciones favoritas para iPhone y Android de desarrolladores negros
- No escuches a multimillonarios como Elon Musk: las tiendas de aplicaciones son fantásticas
- Los desarrolladores de aplicaciones obtienen alivio del impuesto de Google en uno de los mercados más grandes de Android
Curiosamente, los creadores de la aplicación clonada sólo apuntan a ID de usuario, no a contraseñas. En el código del malware, los desarrolladores insertaron un comentario que indica al software que solo recopile ID de usuario.
“Desafortunadamente, con una aplicación que se cuela en Google Play Store, es difícil utilizar los medios tradicionales para protegerse. Por ejemplo, ver si se trata de un desarrollador en el que confía o asegurarse de que su teléfono tenga "Desconocido". fuentes" no está marcada para evitar instalaciones de aplicaciones caídas o descargadas", el informe Lookout lee.
“Sin embargo, puedes seguir algunos instintos. Por ejemplo, si ve un duplicado de la aplicación que está intentando descargar, es posible que no sea legítimo. De lo contrario, puedes mantenerte seguro instalando una solución de seguridad de escaneo de aplicaciones en tu teléfono, como Lookout”.
El descubrimiento se produce pocos días después de que los investigadores anunciaran un fallo de seguridad importante en la propia Google Play Store. El error, revelado por expertos de la Universidad de Columbia, afectaba a las claves secretas del software Play Store. Los investigadores crearon una aplicación llamada PlayDrone y descubrieron que los desarrolladores almacenaban claves secretas en las aplicaciones, lo que se dice que equivale a escribir el número PIN en las tarjetas de cajero automático. La información se puede utilizar para robar datos de usuarios de redes sociales como Facebook.
Lookout ha alertado a Google sobre el malware BankMirage. Desde entonces, la aplicación ha sido eliminada.
Recomendaciones de los editores
- Cómo instalar Google Play Store en tu tableta Amazon Fire
- Esta aplicación gratuita para Android le dio a mi teléfono superpoderes para clonar
- La fatiga por la suscripción a aplicaciones está arruinando rápidamente mi teléfono inteligente
- El monopolio de Android de Google encuentra su mayor desafío y Apple podría ser el siguiente
- Google revisa su aplicación Family Link para facilitar los controles parentales
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
