La firma de ciberseguridad Pradeo asegura haber detectado un nuevo 'malware' que se hace pasar por la aplicación del popular navegador Google Chrome para recopilar datos bancarios y que habría afectado ya a más de cien mil usuarios de Android.
Según los investigadores, la aplicación falsa forma parte de una campaña de ciberataque que utiliza la técnica 'phishing', consistente en engañar a los usuarios para que revelen información personal, como datos de tarjetas de crédito.
¿Cómo funciona?
Los usuarios reciben un mensaje de texto en el que se les pide que paguen una tarifa de aduana para liberar la entrega de un paquete. Esto conduce a un link que solicita que se actualice la 'app' de Chrome, que es, en realidad, el malware.
A continuación, las víctimas son guiadas para efectuar un pago de una pequeña cantidad (generalmente 1 o 2 dólares). Una vez realizado, los cibercriminales se apoderan de los detalles bancarios del usuario.
Cuando la falsa aplicación logra instalarse, empieza a enviar más de 2.000 mensajes por semana a números de teléfono al azar, lo que ayuda a propagar el ataque saltándose los filtros de spam.
¿Cómo evitarlo?
Los expertos en seguridad recomiendan no proporcionar datos de su tarjeta de crédito cuando son solicitados por un remitente desconocido. Además, aconsejan descargar las aplicaciones y realizar actualizaciones estrictamente desde las tiendas oficiales como Google Play para los usuarios de Android.
///