La última técnica de los troyanos bancarios para colarse en Google Play: actualizarse desde un APK

[jorge_kai]

La última técnica de los troyanos bancarios para colarse en Google Play: actualizarse desde un APK



Leemos en xatakandroid.com

"Hemos visto en el pasado cómo el malware logra infiltrarse en Google Play en menor o mayor medida, tanto con Joker como otras apps destinadas a robar credenciales bancarias. Los investigadores de seguridad de Threat Fabric han revelado las técnicas empleadas por aplicaciones con malware para infiltrarse en Google Play. Con unas 300.000 descargas combinadas, los analistas han encontrado una campaña de malware de tres familias distintas, enfocada a robar credenciales de bancos concretos, incluídos varios bancos españoles. El método principal es uno que pudimos comprobar nosotros mismos hace poco: descargar una actualización después de instalar la app, donde se encuentra el código malicioso."

fuente: xatakandroid.com

[jorge_kai]

https://www.xatakandroid.com/segurid...tualizarse-apk

Ir al link original: https://www.xatakandroid.com/seguridad/ultima-tecnica-troyanos-bancarios-para-colarse-google-play-actualizarse-apk

[Sr_Vash]

Dónde está Elliot Anderson cuando se le necesita?

[Suquet]

Hola, seguimos dando vueltas a lo mismo, al final, en Android al contrario que en windows, es el usuario el que deja entrar al lobo.


Entiendo ciertos engaños, pero el sentido común ya dice que no puedes tener 1000 apps instaladas y al final son apps totalmente prescindibles.


Pero igualmente no paro de escuchara que android es un coladero, mas bien es que hay mucha gente que no revisa nada de lo que instala.


Saludos

[Rufii]

Para los detractores de la seguridad de iOS

Que iOS está por delante en seguridad es una obviedad, no creo que sea discutible

[jav1er]

¿Que datos pide google para subir una aplicación a su play Store? ¿No obligan al desarrollador a identificarse de alguna forma?

Si alguna app instala esos troyanos, y saben quien ha sido, se podría ir legalmente contra el.

 Cita: Originalmente Escrito por jav1er

¿Que datos pide google para subir una aplicación a su play Store? ¿No obligan al desarrollador a identificarse de alguna forma?

Si alguna app instala esos troyanos, y saben quien ha sido, se podría ir legalmente contra el.

Supongo que los hackers son capaces de conseguir una identidad falsa o lo que sea, logran el objetivo de estafar X dinero y desaparecen dejando poco rastro

[PALMATRON]

Si te llega una actualización de la propia Play Store de tu app bancaria, el 100 x 100 de nosotros la instalaríamos.

"Te fias" y luego pasa lo que pasa. Y el banco seguro se lava las manos.