ESET advierte de aplicaciones de Android que filtraban datos de tarjetas de créditos

ESET advierte de aplicaciones de Android que filtraban datos de tarjetas de créditos

Tres aplicaciones falsas en India prometían aumentar los cupos, pero en realidad tomaban los números de tarjetas y los ponían a la vista de todos.

El cuidado de las tarjetas de crédito es un tema en boga actualmente y por eso deben saber que se descubrieron aplicaciones maliciosas en la tienda de Android (Google Play) que prometían aumentar el cupo de crédito de los usuarios.

Pero en vez de eso, lo que hacían estas apps era tomar los datos de las tarjetas y agregarlas a una base de datos que se repartía por internet sin seguridad alguna. La situación fue descubierta por la compañía de seguridad ESET y si bien se dio la alarma a Google y las aplicaciones se retiraron, igual un buen puñado de gente alcanzó a descargarlas y utilizarlas.

Las aplicaciones venían firmadas desarrolladores supuestamente legítimos y estaban enfocadas principalmente a usuarios de India, lo que no es menor considerando el mercado de los smartphones en ese país; millones y millones, la gran mayoría corriendo con Android.

Las tres aplicaciones siguen el mismo procedimiento: una vez que se ejecutan se despliega un formulario en el que se solicita los detalles de la tarjeta de crédito. Si los usuarios completan el formulario y seleccionan “enviar”, son derivados a otro formulario que solicita las credenciales de acceso al servicio bancario online. Si bien todos los campos del formulario están señalados como obligatorios, ambos formularios pueden enviarse vacíos, indicando que se está frente a algo sospechoso.

Como si lo anterior no fuera suficiente, se descubrió además que toda la "base de datos" que recopilaba los datos ingresados por los usuarios era en realidad un archivo de texto plano, sin cifrado ni nada por el estilo, al que se podía acceder simplemente conociendo el enlace de acceso.

Desde ESET dicen que la situación bien sirve como advertencia porque “si bien este engaño involucra bancos de India, hay que tener en cuenta que esto se puede replicar fácilmente en otros países". La recomendación, entonces, es más que obvia: solo se deben utilizar las aplicaciones bancarias oficiales de cada institución (cuya autenticidad es bastante fácil de verificar en las tiendas digitales).

Y tampoco creerle a nadie que prometa aumentar el crédito de la tarjeta mediante una aplicación.