Cuando se trata de robo de información, los dispositivos móviles son un objetivo fácil para muchos hackers ya sea por falta de seguridad, versiones de sistemas operativos sin actualizar o por su fácil publicación de aplicaciones con troyanos capaz de recolectar información bancaria.
En Google Play existía una aplicación llamada BankBot que contenía un troyano capaz de robar los datos de los usuarios con cuentas bancarias en Citibank, Chase, DiBa y Wells Fargo.
La mayoría de los usuarios afectados son residentes de Estados Unidos, Australia, España, Francia, Países Bajos, Portugal, República Dominicana y Rusia.
La aplicación ya había sido removida por la empresa Google pero aún había versiones antiguas que miles de usuarios estaban descargando. El 17 noviembre se eliminó por completo de la ‘Store’ de Android.
El informe fue realizado por varios expertos en seguridad informática de empresas como Avast, que luego fue confirmado por otras empresas cómo ESET y SfyLabs.
Google posee filtros de seguridad para verificar que una aplicación no sea dañina. Sin embargo, estos hackers tienen métodos para evitar estos filtros y así publicar su aplicación con contenido de malware en la tienda virtual de Android.
Estas son algunas recomendaciones de Avast para no ser estafado con estas aplicaciones:
- Ver si la aplicación bancaria está verificada por Google y tu banco.
- Usar Autenticación de dos pasos en caso de que sea posible.
- Tener un antivirus instalado en tu dispositivo móvil.
- Si tienes tu teléfono rooteado, no conceder los permisos de administrador a ninguna aplicación.
- Descargar solo de sitios de confianza cómo Google Play Store o sitios web oficiales de tu entidad bancaria.