11 aplicaciones Android de la Play Store utilizan phising para conseguir credenciales financieros. La Google Play Store alojaba al menos 11 aplicaciones maliciosas que mostraban capas diseñadas para robar los credenciales de acceso de aplicaciones financieras. Estas aplicaciones han conseguido colarse en la tienda oficial de aplicaciones Android a pesar de que Google ha comenzado un proceso de revisión doble que implica el escaneo automático del código de las aplicaciones y su emulación a través de su sistema Bouncer, así como una revisión parcial de la aplicación realizada por empleados de la Play Store. Las aplicaciones dependen de la confianza que tienen los usuarios en la tienda de aplicaciones de Google para pasar bajo sospecha. Los expertos en seguridad de la firma PhishLabs han sido quienes han identificado, analizado y reportado estas aplicaciones.
Aplicaciones maliciosas altamente eficientes
Los expertos afirman que estas aplicaciones se hacen pasar por varias aplicaciones oficiales de banca y pagos online pero, en realidad, no son más que falsificaciones. Su modus operandi carece de sofisticación, y PhsihLabs afirma que sus técnicas son mínimas, pero funcionan porque los usuarios no muestran el mismo nivel de escrutinio cuando se descargan una aplicación de la Play Store como lo hacen cuando se instalan las aplicaciones de otras fuentes. El método de ataque favorito de los maleantes es lanzar un componente WebView y pedir al usuario que introduzca sus credenciales en la aplicación. Entonces, la aplicación recoge sus credenciales y los manda a los servidores de los hackers, una manera de phising clásico para conseguir información.
Según los investigadores, todas las aplicaciones han sido subidas por el mismo grupo de maleantes. Estas aplicaciones aparecieron a principios de 2016 y contenían sólo el código phising y nada más; y alguna de ellas utilizaban dominios parecidos a los utilizados por las compañías bancarias.
“Aunque el trabajo interno de estos trabajos no es sofisticado, las repercusiones de que las aplicaciones de phishing móviles completamente funcionales encuentren su camino a tiendas de aplicaciones móviles legítimas es significativo” afirma Joshua Shilko, de PhishLabs. “En defensa de Google, no es la única compañía que se esfuerza por detectar estas aplicaciones de phising móviles”
Desgraciadamente, desconocemos el nombre de dichas aplicaciones o si Google las ha eliminado de la Play Store, pero por si acaso recomendamos extremar las precauciones aunque bajéis aplicaciones de fuentes oficiales.
