Alerta en Europa: el malware que se disfraza de Google Pay y roba tus datos bancarios con un simple toque

A lo largo de los últimos tiempos, es habitual que te tengamos que hablar de nuevas ciberamenazas que van surgiendo y una buena prueba de ello es que a principios del mes pasado te descubrimos Stealerium, un software malicioso que tiene la capacidad de espiar al usuario y de obtener material comprometedor sobre él y, más recientemente, escribimos acerca del regreso de ClickFix, un conocido malware que se disfraza de Netflix y Spotify en TikTok para quedarse con tus datos.

Pues bien, en esta ocasión, te venimos a alertar de un nuevo malware que ha sido descubierto en Europa. Se trata de un software malicioso que se disfraza de Google Play y otros bancos para robarte tus datos bancarios con un solo toque.

Así es el nuevo malware bancario que azota Europa

Un reciente informe del medio Bleeping Computer revela que la empresa de seguridad móvil Zimperium, la cual forma parte de la "App Defense Alliance" de Google, ha descubierto un nuevo malware bancario que se ha extendido como la pólvora por los países de Europa del Este durante estos últimos meses.

En concreto, según dicha compañía de ciberseguridad, en la actualidad hay más de 760 aplicaciones maliciosas de Android que utilizan la tecnología NFC de los smartphones para robar la información de tarjetas de pago de los usuarios europeos.

Lo que comenzó como solo unas pocas muestras aisladas ahora se ha expandido a más de 760 aplicaciones maliciosas observadas en la naturaleza—, lo que demuestra que el abuso de los relés NFC no se está desacelerando, sino que continúa acelerándose.

Zimperium ha identificado más de 70 servidores de comando y control (C2) y centros de distribución de aplicaciones que respaldan estas campañas de malware, así como docenas de bots de Telegram y canales privados que se utilizan para filtrar datos robados o coordinar operaciones y ha confirmado que este software malicioso se hace pasar no solo por Google Pay, sino también por otros bancos tradicionales europeos como Santander, ING, VTB Bank, Tinkoff Bank, Bradesco Bank y Promsvyazbank (PSB) en varios países europeos como Rusia, Polonia, la República Checa o Eslovaquia.

Tal como han explicado los expertos de Zimperium, mientras que los troyanos bancarios tradicionales utilizan superposiciones para robar credenciales bancarias o crear herramientas de acceso remoto para realizar transacciones fraudulentas, este nuevo malware por NFC usa la emulación de tarjeta host (HCE) de Android para emular o robar datos de pagos y tarjetas de crédito sin contacto.

Para evitar que puedas ser víctima de este u otro tipo de malware bancario te recomendamos que no instales ningún archivo APK desde fuera de la Play Store salvo que confíes en el desarrollador de la app, que solo instales apps bancarias desde Google Play o los sitios web de las entidades bancarias, que verifiques que aplicaciones tienen acceso al NFC y que escanees periódicamente tu terminal con Play Protect, la herramienta antimalware que se integra en Android.