Pradeo es una empresa de ciberseguridad que afirma haber detectado un nuevo malware que se hace pasar por la aplicación del navegador Google Chrome para recopilar datos bancarios y que habría afectado ya a más de cien mil usuarios de Android.
La aplicación falsa forma parte de una campaña de ciberataque que utiliza la técnica phishing para engañar a los usuarios y revelen información personal, como datos de tarjetas de crédito.
De esta manera, los usuarios reciben un mensaje de texto en el que se les pide que paguen una tarifa de aduana para liberar la entrega de un paquete. Esto conduce a un link que solicita que se actualice la ‘app’ de Google Chrome, que es, en realidad, el malware.
Las víctimas son guiadas para efectuar un pago de una pequeña cantidad (generalmente 1 o 2 dólares). Una vez realizado, los cibercriminales se apoderan de los detalles bancarios del usuario.
Cuando la falsa aplicación logra instalarse, empieza a enviar más de 2.000 mensajes por semana a números de teléfono al azar, lo que ayuda a propagar el ataque saltándose los filtros de spam.
Los expertos en ciberseguridad recomiendan no proporcionar datos de su tarjeta de crédito cuando son solicitados por un remitente desconocido. Además, aconsejan descargar las aplicaciones y realizar actualizaciones estrictamente desde las tiendas oficiales como Google Play para los usuarios de Android.