Brian Krebs, un experto de seguridad independiente, ha dicho en su blog que ha conocido a un desarrollador de malware independiente en un foro que aseguraba que había comprado cuentas verificadas de desarrolladores de Google Play por cien dólares para una.
El estar verificadas significa que Google ha comprobado que la uenta es legítima y está asociada a un dominio específico. Google cobra 25 dólares a cada desarrollador de Android antes de empezar a vender a través de la tienda de aplicaciones Android oficial, Google Play, lo que ofrece un amplio margen para los que venden esta tipo de credenciales sin escrúpulos.
Claro que para los creadores de malware, una inversión de cien dólares es rentable, según explica el experto de seguridad en su blog.
Porque el comprador también recibe un paquete de malware de SMS contra clientes de “Citibank, HSBC e ING, además de otras 66 instituciones financieras en Australia, Francia, India, Italia, Alemania, Nueva Zelanda, Singapur, España, Suiza y Turquía”, escribe Brian Krebs. Los bancos afectados, explica el experto de seguridad, utilizan los mensajes de texto como una forma de autenticación de doble factor y por eso el vendedor ofrece malware capaz de interceptar esos mensajes SMS en teléfonos Android infectados.
Conocido como Perkele, el malware tiene un coste de 1.000 dólares por una aplicación de un solo uso que va dirigido contra una institución financiera específica. También existe un kit universal que cuesta 15.000 dólares.
El alcance el problema es demasiado grande como para ignorarlo, dice Krebs. En este sentido, Kaspersky labs descubrió que el 99% de los programas móviles maliciosos encontrados afectan ya la plataforma Android.
“Aplicar el sentido común y controlar el impulso” puede mantener a la mayoría de los usuarios de Android fuera de peligro, dice el experto. “Tómate tu tiempo para leer y comprender los permisos de una aplicación antes de instalarla”, escribe, añadiendo que el usuario debe asegurarse de que las aplicaciones que se descargan están escaneadas a través de Bouncer, que es al escáner de malware de Google.
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…
Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…
Durante el primer trimestre de su año fiscal 2025, sus ingresos totales rebasaron los 8.700…
El sector tecnológico es el más optimista de todos, con unas previsiones de generación de…
En España más de 260.000 personas sufren algún tipo de discapacidad intelectual. Tecnologías como la…
Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…