Investigadores de ciberseguridad identificaron aplicaciones maliciosas utilizadas para robar credenciales bancarias de clientes de ocho bancos de Malasia. Los expertos compartieron detalles de este engaño a modo preventivo ya que esta técnica se podría replicar en todo el mundo.
Los ciberdelincuentes están intentando robar datos bancarios utilizando sitios web falsos que se hacen pasar por servicios legítimos. Por lo general usan nombres de dominios muy similares a los servicios oficiales e incluso copian directamente el diseño del sitio original para pasar inadvertidos, explican desde Eset.
Esta campaña fue identificada por primera vez a fines de 2021. En aquel entonces los hackers se hicieron pasar por el servicio de limpieza legítimo Maid4u. El engaño fue distribuido a través de anuncios de Facebook, donde se solicita a las potenciales víctimas que descargan la app, que en realidad contenía contenido malicioso.
En enero de 2022, MalwareHunterTeam compartió información sobre otros tres sitios maliciosos y troyanos para Android atribuidos a esta campaña. Además de eso, los investigadores de Eset encontraron otros cuatro sitios web falsos. Los siete sitios suplantaban la identidad de servicios que solo están disponibles en Malasia: seis de ellos ofrecen servicios de limpieza, como Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy y MaidACall, mientras que el séptimo es una tienda de mascotas llamada PetsMore.
Estos falsos sitios web no brindan la opción de comprar directamente a través de ellos. En cambio, incluyen enlaces para supuestamente descargar aplicaciones de Google Play. Al hacer clic en estos enlaces, en realidad el usuario no es derivado a la tienda oficial de Google sino a servidores controlados por los ciberdelincuentes.
“Para tener éxito, este ataque requiere que las víctimas habiliten la opción ´Instalar aplicaciones desconocidas´ en sus dispositivos, la cual está deshabilitada por defecto. Vale la pena mencionar que cinco de las siete versiones legítimas de estos servicios ni siquiera cuentan con una aplicación disponible en Google Play”, destacó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.