Detectan tres apps bancarias falsas que roban datos de tarjetas de crédito
Viernes 27 de
Julio 2018
Los especialistas aconsejaron revisar la cuenta bancaria por cualquier actividad sospechosa y cambiar el pin de la tarjeta así como también la clave de acceso al homebanking.
La empresa de seguridad informática Eset reveló que sus expertos identificaron tres aplicaciones bancarias que engañaban a usuarios prometiendo incrementar el límite de crédito, pero que en realidad robaban los datos de la tarjeta y las credenciales de acceso online utilizando formularios falsos que los usuarios completaban.
Según publicó Ámbito Financiero, estas aplicaciones maliciosas fueron detectadas en la tienda oficial de Google Play entre junio y julio de 2018 y fueron instaladas por cientos de usuarios antes de que se dieran de baja una vez que ESET informó a Google. Las apps se subieron bajo el nombre de tres desarrolladores diferentes, cada uno haciéndose pasar un banco de la India diferente. Sin embargo, las tres fueron relacionadas a un atacante.
Las tres aplicaciones siguen el mismo procedimiento, una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de crédito. Si los usuarios completan el formulario y seleccionan "enviar", son derivados a un formulario que solicita las credenciales de acceso al servicio bancario online. Si bien todos los campos del formulario están señalados como obligatorios, ambos pueden enviarse vacíos, indicando que se está frente a algo sospechoso.
Mientras tanto, los datos ingresados a través de los formularios falsos son enviados al servidor del atacante en texto plano. El servidor que almacena los datos es accesible para cualquiera que tenga el enlace y sin necesidad de autenticarse. Para la víctima, esto aumenta considerablemente el potencial del daño porque los datos robados no solo están a disposición del atacante, sino que potencialmente están en manos de cualquiera que tenga acceso al enlace.
Si cualquier usuario ya instaló cualquiera de estas tres aplicaciones desde la compañía especializada en seguridad informática recomendaron desinstalarlas inmediatamente.
Según publicó Ámbito Financiero, estas aplicaciones maliciosas fueron detectadas en la tienda oficial de Google Play entre junio y julio de 2018 y fueron instaladas por cientos de usuarios antes de que se dieran de baja una vez que ESET informó a Google. Las apps se subieron bajo el nombre de tres desarrolladores diferentes, cada uno haciéndose pasar un banco de la India diferente. Sin embargo, las tres fueron relacionadas a un atacante.
Las tres aplicaciones siguen el mismo procedimiento, una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de crédito. Si los usuarios completan el formulario y seleccionan "enviar", son derivados a un formulario que solicita las credenciales de acceso al servicio bancario online. Si bien todos los campos del formulario están señalados como obligatorios, ambos pueden enviarse vacíos, indicando que se está frente a algo sospechoso.
Mientras tanto, los datos ingresados a través de los formularios falsos son enviados al servidor del atacante en texto plano. El servidor que almacena los datos es accesible para cualquiera que tenga el enlace y sin necesidad de autenticarse. Para la víctima, esto aumenta considerablemente el potencial del daño porque los datos robados no solo están a disposición del atacante, sino que potencialmente están en manos de cualquiera que tenga acceso al enlace.
Si cualquier usuario ya instaló cualquiera de estas tres aplicaciones desde la compañía especializada en seguridad informática recomendaron desinstalarlas inmediatamente.
Con información de
Minuto Uno
YPF confirmó un nuevo aumento en los combustibles: de cuánto es y qué pasará con el congelamiento
El anuncio lo realizó Horacio Marín. Además, la suba rige a partir de este jueves.
Sorpresa: una encuesta midió a Victoria Villarruel como variante del PRO y el PJ para 2027
Lo hizo DC Consultores en su último estudio nacional. Es una firma que suele darle buenos números al Gobierno. Además, ranking de imágenes con 9 dirigentes y outsiders.
Hoy se conocerá la inflación de abril: el Gobierno anticipó una baja fuerte y busca consolidar la desaceleración
Las proyecciones privadas y del ministro de Economía, Luis Caputo, coinciden en que el Índice de Precios al Consumidor (IPC) mostrará una disminución respecto a marzo. Cómo viene mayo y las medidas con los servicios públicos
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Crecen las críticas a la gestión del Intendente de Santa Fe, Juan Pablo Poletti
LO MÁS VISTO
La Justicia falló en contra de Asoem
El Juzgado de 1ra. Instancia en lo Civil y Comercial de la Octava Nominación falló a favor de la Municipalidad de Sauce Viejo en medio del conflicto que mantiene con la Asociación de Obreros y Empleados Municipales.
¿Que es el Bullying?
Lo anticipó el ministro Mario Lugones en una jornada sobre salud en la que se alertó sobre la creciente judicialización del sistema. El objetivo del Gobierno es que cualquier médico no pueda recetar cualquier tipo de medicamento y ajustan detalles de la norma.
El exministro de Economía le respondió al Presidente a través de una publicación en su blog personal; "Me limité a repetir lo que él mismo había dicho", manifestó
