Una vez más, las aplicaciones de Google Play Store, vuelven a presentar una amenaza, y es que se conoció que algunas aplicaciones maliciosas, se hacían pasar por apps bancarias y además prometían aumentar el límite de la tarjeta de crédito, pero en realidad se quedan con los datos confidenciales de los usuarios.

Un grupo de investigadores de ESET Security, descubrió varias aplicaciones bancarias maliciosas, provenientes de tres bancos en India, filtraban datos tomados de las tarjetas de créditos de varias personas, con el fin de –supuestamente– aumentar el límite de crédito.

De acuerdo con el reporte, estas aplicaciones usaban métodos fraudulentos como Phishing, donde las víctimas ingresaban los datos de sus tarjetas a través de falsos formularios y posteriormente estos se subían a un servidor externo en formato de texto plano.

Las aplicaciones fueron subidas por tres desarrolladores diferentes, el pasado 28 de junio, y estaban destinadas para usuarios en India. Sin embargo, las mismas operaban de la misma forma, según el informe:

Las tres aplicaciones siguen el mismo procedimiento: una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de crédito. Si los usuarios completan el formulario y seleccionan “enviar”, son derivados a otro formulario que solicita las credenciales de acceso al servicio bancario online. Si bien todos los campos del formulario están señalados como obligatorios, ambos formularios pueden enviarse vacíos, indicando que se está frente a algo sospechoso.

Como es de esperarse, estos datos eran subidos a una base de datos en texto plano, dejando expuestos los datos de cientos de usuarios que descargaron las aplicaciones antes de que ESET notificara a Google y posteriormente fuesen retiradas de la tienda.

Esto es realmente preocupante, puesto que no es la primera vez que una falsa aplicación bancaria expone los datos de las víctimas. Recordemos que hace poco ESET también detectó otras app maliciosas que exponían la clave privada de las billeteras de los usuarios.

Más en TekCrispy