Las cinco apps de Google que estarían robando los datos bancarios de su celular

Al instalar la plataforma y otorgar los permisos que exigía, el malware ingresaba y, en ocasiones, presentaba formularios de inicio de sesión falsos para robar credenciales o detalles de la tarjeta de crédito.

“Este tipo de aplicaciones con comportamientos maliciosos por etapas tienen más oportunidad de ingresar en las tiendas de aplicaciones oficiales que el malware común de Android", afirmó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Al momento del análisis se determinó que el enlace se había utilizado cerca de 3 mil veces, y que la gran mayoría de las visitas provenían de los Países Bajos.

La acción de la segunda etapa contiene una URL codificada, desde la cual se descarga otra aplicación maliciosa (el payload de la tercera etapa) sin que la víctima lo sepa.

Después de un retraso predefinido de aproximadamente cinco minutos se le solicita al usuario que instale la aplicación descargada.

Esta app está disfrazada de un software conocido como Adobe Flash Player o como algo legítimo pero totalmente ficticio, por ejemplo, ‘Android Update’ o ‘Adobe Update’.

Si algún usuario ha descargado alguna de estas aplicaciones, se le recomienda eliminarlas de inmediato desde la configuración del equipo.

Estas son las cinco aplicaciones:

Clear Android Mex tools Cleaner for Android World news World news pro