Apps falsas de bancos en Android podrían poner en riesgo tu dinero
Una serie de aplicaciones maliciosas para smartphones Android se hacen pasar por apps bancarias reales.
Hacker -
:quality(75)/media/dinero/images/2021/06/fraudes-bancarios-apps.jpg)
CIUDAD DE MÉXICO.- Bitdefender, compañía en ciberseguridad, descubrió la presencia de los troyanos bancarios TeaBot y FluBot, son una serie de aplicaciones maliciosas para smartphones Android que se hacen pasar por apps bancarias reales.
TeaBot es un troyano bancario que ataca principalmente a bancos europeos. Es capaz de robar las credenciales de las víctimas, acceder a sus SMS y controlar de forma remota el teléfono.
Según ha alertado Bitdefender en un comunicado remitido a Europa Press, entre las apps de bancos a las que TeaBot apunta en estos momentos están: Bankia Wallet, BankinterMóvil, BBVA Spain, BBVA Net Cast, Kutxabank, Santander, Bankia, CaixaBankNow, Banca Digital Liberbank, Openbank, UnicajaMovil, BBVA México (BancomerMóvil), Banco Sabadell App, Commerzbank Banking, comdirect mobile App, SparkasseIhre mobile Filiale, Deutsche Bank Mobile, Banco Sabadell App, VR Banking Classic, Cajasur, GrupoCajamar, BW-Mobilbankingmit, Ibercaja e ING España.
Los ciberdelincuentes imitan las aplicaciones de Play Store con el fin de engañar a sus víctimas para que se descarguen e instalen sus versiones modificadas. Bitdefender ha identificado cinco nuevas aplicaciones maliciosas de Android que contienen el troyano bancario Teabot y se hacen pasar por las reales.
FLUBOT NO SE QUEDA ATRÁS
EL EDITOR RECOMIENDA
:quality(75)/media/dinero/images/2020/03/hacking-29641001920-2.jpg)
:quality(75)/media/dinero/images/2016/04/tdc.jpg)
:quality(75)/media/dinero/images/2018/12/entrepreneur-5933581920.jpg)
FluBot es otro troyano bancario que, en este caso, se hace pasar por una empresa de mensajería para robar los datos bancarios de sus víctimas. Esta campaña está teniendo un alto impacto en países europeos, sobre todo en Alemania, España, Italia y Reino Unido.
El fraude comienza con la llegada de un SMS. Un remitente desconocido dice ser una empresa de mensajería (DHL Express Mobile, FedEx Mobile y Correos, entre otras) que no ha podido entregar un paquete. Para recuperarlo, se invita a seguir un enlace y descargar una aplicación maliciosa para hacerse con el control del teléfono Android.
En su análisis, Bitdefender ha observado más de cien dominios diferentes utilizados en la campaña. Estos dominios pertenecen a sitios pirateados o secuestrados, donde los actores de amenazas inyectaron su 'malware' para propagarse aún más.
En muchos casos, se trata de sitios web y dominios legítimos que han sido atacados con éxito por ciberdelincuentes a través de vulnerabilidades existentes, lo que les permite inyectar enlaces de descarga de 'malware'.
Te recomendamos
Lanzan alerta sobre fraudes en el sector de créditos de nómina
Saca el máximo provecho a las nuevas reglas del Infonavit
Así puedes detectar si estás siendo víctima de un fraude a nombre del Infonavit
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
