Identifican 3 aplicaciones bancarias falsas que filtran datos de tarjetas de crédito

La empresa de seguridad informática Eset dio a conocer un informe en el que que sus expertos identificaron tres apps bancarias que engañaban a usuarios donde se prometía incrementar el límite de crédito, pero que en realidad robaban los datos de las tarjeta de crédito con formularios falsos.

Estas aplicaciones maliciosas fueron identificadas en la tienda oficial de Google Play entre junio y julio de 2018 y fueron instaladas por cientos de usuarios antes de que se dieran de baja una vez que ESET informó a Google.

Las apps se subieron bajo el nombre de tres desarrolladores diferentes, cada uno haciéndose pasar un banco de India distinto. Las mismas son:

Una vez que se abren, se despliega un formulario en el que se pide los detalles de la tarjeta de crédito del usuario. Si se los completa y se selecciona "enviar", son enviados a un formulario que solicita las credenciales de acceso al servicio bancario online.

Si bien todos los campos del formulario están señalados como obligatorios, ambos formularios pueden enviarse vacíos, dejando en evidencia que se está frente a algo sospechoso.  

Mientras tanto, los datos ingresados a través de los formularios falsos son enviados al servidor del hacker en texto plano.

El servidor que guarda los datos es accesible para cualquiera que tenga el link y sin necesidad de autenticarse.