Malware se hace pasar por Google Chrome para recopilar datos bancarios

La compañía de ciberseguridad Pradeo ha detectado un nuevo programa malicioso que actúa como aplicación de Google Chrome a fin de recopilar datos bancarios.

El malware que ya ha afectado a más de cien mil usuarios de Android forma parte de una campaña de ciberataque que utiliza la técnica phishing y consistente en engañar a los usuarios para que revelen información personal, como datos de tarjetas de crédito.

Una vez que el usuario recibe el mensaje de texto donde se le exige pagar una tarifa de aduana para, supuestamente, liberar la entrega de un paquete, el mismo conduce a un link solicitando la actualización de la app de Chrome. Cuando el usuario da clic el enlace lo dirige directamente al programa malicioso.

Luego de que la aplicación falsa logra instalarse, empieza a enviar más de 2.000 mensajes por semana a números de teléfono al azar, lo que ayuda a propagar el ataque saltándose los filtros de spam.

Ante estos actos cometidos en la web, expertos de seguridad aconsejan a los usuarios recurrir a plataformas como Google Play para realizar cualquier actualización. Es un requerimiento estrictamente necesario para evitar ser víctima de un ciberataque. Además, recomiendan no proporcionar datos de su tarjeta de crédito a remitentes desconocidos.

K.Villarroel

Fuente: actualidad