Brian Krebs, un experto de seguridad independiente, ha dicho en su blog que ha conocido a un desarrollador de malware independiente en un foro que aseguraba que había comprado cuentas verificadas de desarrolladores de Google Play por cien dólares para una.
El estar verificadas significa que Google ha comprobado que la uenta es legítima y está asociada a un dominio específico. Google cobra 25 dólares a cada desarrollador de Android antes de empezar a vender a través de la tienda de aplicaciones Android oficial, Google Play, lo que ofrece un amplio margen para los que venden esta tipo de credenciales sin escrúpulos.
Claro que para los creadores de malware, una inversión de cien dólares es rentable, según explica el experto de seguridad en su blog.
Porque el comprador también recibe un paquete de malware de SMS contra clientes de “Citibank, HSBC e ING, además de otras 66 instituciones financieras en Australia, Francia, India, Italia, Alemania, Nueva Zelanda, Singapur, España, Suiza y Turquía”, escribe Brian Krebs. Los bancos afectados, explica el experto de seguridad, utilizan los mensajes de texto como una forma de autenticación de doble factor y por eso el vendedor ofrece malware capaz de interceptar esos mensajes SMS en teléfonos Android infectados.
Conocido como Perkele, el malware tiene un coste de 1.000 dólares por una aplicación de un solo uso que va dirigido contra una institución financiera específica. También existe un kit universal que cuesta 15.000 dólares.
El alcance el problema es demasiado grande como para ignorarlo, dice Krebs. En este sentido, Kaspersky labs descubrió que el 99% de los programas móviles maliciosos encontrados afectan ya la plataforma Android.
“Aplicar el sentido común y controlar el impulso” puede mantener a la mayoría de los usuarios de Android fuera de peligro, dice el experto. “Tómate tu tiempo para leer y comprender los permisos de una aplicación antes de instalarla”, escribe, añadiendo que el usuario debe asegurarse de que las aplicaciones que se descargan están escaneadas a través de Bouncer, que es al escáner de malware de Google.
Durante el segundo trimestre de su ejercicio fiscal 2024/25 acumuló 17.900 millones de dólares, que…
Huawei presenta OceanStor Dorado, un sistema de almacenamiento All-Flash revolucionario para aplicaciones críticas en la…
Eurofirms Nexus nace para "asesorar en inteligencia artificial" y "potenciar el valor humano en las…
Huawei Connect 2024 en París destaca cómo la tecnología digital e inteligente acelerará la transición…
La compañía adquirida ofrece capacidades de mapeo automatizado y generación de gráficos.
Ubicado en el barrio de Salamanca, espera atraer profesionales como gestores de producto, científicos de…