Criminales no identificados han desarrollado una nueva estrategia para estafar a los consumidores brasileños el dinero que tanto cuesta ganar.
Según los investigadores de ciberseguridad de Cyble, los ciberdelincuentes han creado una página falsa de Google Play Store, que está siendo utilizada para dirigirse a los millones de clientes del Itau Unibanco con una aplicación bancaria móvil maliciosa.
No está claro cómo llegan exactamente los objetivos a la página falsa de Play Store, pero probablemente hay una campaña de phishing que está en marcha. En cualquier caso, una vez que la víctima es atraída a la página falsa (que tiene un aspecto casi idéntico al de la Play Store oficial), al hacer clic en el botón de descarga se solicita la descarga de un APK.
Esta es la primera bandera roja importante, sugieren los expertos, dado que la Play Store instala las aplicaciones a través de la interfaz de la tienda y nunca ofrece al usuario la posibilidad de descargar el APK real.
Primeras alarmas
Si la falsa aplicación se descarga y se ejecuta, intentará abrir la aplicación real de Itau Unibanco desde la tienda auténtica, y la utilizará para vaciar las cuentas de la víctima. La aplicación ni siquiera necesita permisos importantes durante la instalación, por lo que es difícil que las herramientas antivirus y antimalware la detecten.
Lo que le falta en cuanto a permisos, lo compensa a través del Servicio de Accesibilidad, explican los investigadores, que da al troyano todo lo que necesita para saltarse las protecciones de seguridad de Android. La aplicación maliciosa pedirá permisos para realizar acciones, recuperar el contenido de las ventanas y observar las acciones del usuario.
La web falsa ha sido retirada, pero es posible que haya aparecido una nueva en el proceso.
Aunque de momento se ha ubicado la actividad de este troyano mayormente en Brasil, no hay que descartar que se extienda a otros países en cualquier momento. Para evitar ser víctima de una estafa similar, se aconseja a los usuarios que no descarguen nunca contenidos de fuentes desconocidas, que estén atentos a las señales de alarma que puedan delatar una estafa (URLs extrañas, faltas de ortografía, etc.), que mantengan sus herramientas de seguridad actualizadas y que utilicen contraseñas seguras y 2FA.
