rupee.jpg
(Crédito: Sohel Patel)

Algunos de los bancos más grandes de la India están aspando esta semana después de la firma del cybersecurity que Sophos lanzó un estudio profundizado que demandaba haber encontrado 12 los apps de Android que se presentaron como apps de las actividades bancarias, robando la información de la cuenta de millares de gente en el proceso.

Los apps malévolos de las actividades bancarias fueron manchados originalmente en julio por otra firma de seguridad, que cogió los apps que intentaban mímico el banco de Canara, el banco de sindicato, y el banco del eje -- todos los bancos basados en la India. Google tomó esos apps abajo cuando fue notificado que pero habían estado disponibles en el Google Play Store por casi dos años, con millares de transferencias directas.

Ahora, Sophos dice que un scam 160.000 phishing más grande uniforme ha afectado casi a la gente. Encontraron 12 apps el apuntar de la información de las actividades bancarias de clientes del banco de estado de la India (SBI), ICICI banco, banco de ultramar indio, banco del eje, banco de Baroda, sí banco, y de Citibank.

“Algunos de éstos se disfrazaron como apps de las actividades bancarias del Internet o carpetas electrónicas, apareciendo mímico los nombres o las especificaciones gráficas del diseño de apps existentes. Varios otros demandados para proporcionar un servicio único (y algo extraño) que las promesas de retirar el dinero de sus cuentas y después de entregar la derecha del efectivo al umbral del usuario, “escribieron a investigador Pankaj Kohli de la amenaza de los laboratorios de Sophos.

“Entregó probablemente efectivo alguien, pero el recipiente no era probablemente la víctima.”

VER: Los mejores apps del dinero-ahorro para guardarle dentro de su presupuesto adentro 2018

Según Sophos, el autor de los apps había estado creando los desde entonces mayo de 2016 y las fotos de uso frecuente del agente indio Amitabh Bachchan o ministro Narendra Modi de la India del primer para hacer que los apps se parecen legítimos y endosados oficialmente. Muchos de los apps tienen funciones idénticas pero diversos exteriores relacionados con diversos bancos.

Kohli agregó que “todos envían la información escapada al mismo servidor del comando-y-control, que sugiere a un solo agente de la amenaza o a grupo detrás de la campaña.”

Los creador de los apps thieving engatusaron a usuarios para descargarlos ofreciendo abundante -- y a menudo indignante -- los repartos tienen gusto de datos móviles libres, de repartos del efectivo-detrás en compras, o de préstamos exentos de intereses. Sophos destacó que algunos de estos apps incluso ofrecieron un servicio que llamaron “e-ATM” que permitiría que usted enviara mensajeros para retirar el dinero en un ATM para usted.

El app más reciente que se creará por este autor fue llamado “toda la India Digital ATM de Modi” y ofreció servicios en los bancos más grandes 7 del país así como 25 otros. Cuando los usuarios abren el app, les piden proporcionar su nombre, número de teléfono, número de tarjeta de ATM, PERNO número, username, y contraseña para las actividades bancarias, el número de la tarjeta de crédito, o la tarjeta en línea de la identificación. Toda la información entonces fue encaminada en alguna parte que era abierta a los hackers y otras.

“Los descubrimientos recientes del malware de las actividades bancarias de estos Android presentan una tendencia worrisome. La amenaza es subrayada por el hecho de que tal malware encontró y continúa encontrando su manera en el juego de Google, que sigue habiendo uno de la fuente más común de los apps de Android hoy, usado por millones de usuarios por todo el mundo, “Kohli escribió.

Los “usuarios deben prestar la atención cercana al grado del usuario y leer revisiones del usuario antes de instalar tales apps, aun cuando descargando apps de mercados confiados en del app.”

Desde que Sophos lanzó su informe, la mayor parte de los bancos nombrados han declinado comentar o han negado que afectaron a sus usuarios. El banco dijo SÍ la confianza la India de la prensa que hubiera comenzado una investigación en su departamento del fraude del cyber, y otros enchufes de las noticias demandaron el Computer Emergency Response Team indio habían sido notificados por los bancos múltiples. El único banco para disputar público el informe es Citibank, que dijeron los enchufes de las noticias en la India que la abertura no hubieran afectado a sus usuarios y que entraba en contacto con Sophos para hacer que quiten su nombre del artículo.

El informe se está preocupando las noticias para los clientes en línea de las actividades bancarias en la India, que se ocupó ya de una abertura financiera masiva de los datos en 2016 la cual vio los códigos de seguridad 3,2 millones de personas de lanzados por los hackers.

La subida de los apps del granuja y del browser móvil que cortan tentativas coincide con un crecimiento rápido en el número de las transacciones financieras manejadas en los dispositivos móviles. En agosto, el cybersecurity RSA firme lanzó una demostración de la carta que puesto que 2015, las transacciones financieras legítimas hechas a través de los browsers móviles o los apps crecieron solamente 41 de por ciento de todas las transacciones en línea 56 a los por ciento.

Los Hackers han respondido por consiguiente, perceptiblemente aumentando sus ataques a través de los browsers y de los apps móviles desde entonces 2015. RSA encontró que los ataques a través de apps han crecido solamente 7 de por ciento de todas las tentativas que cortaban adentro 2015 a un por ciento 40 whopping de todos los ataques ahora.

SIGA Download.com en Twitter para todas las noticias más últimas del app.

Takeaways

  1. Los apps fraudulentos de las actividades bancarias encontraron en la información de la cuenta de la estola de Google Play Store de millares de usuarios en la India, según la firma Sophos del cybersecurity.
  2. Han afectado a los clientes a las siete de los bancos más grandes de la India, pero muchos de los apps están negando que cualquier información fue robada.

También vea

Jonatán es escritor que contribuye para Download.com de CNET. Él es periodista independiente basado en New York City. Él volvió recientemente a los Estados Unidos después de divulgar de Suráfrica, de Jordania, y de Camboya desde entonces 2013.