Ataques de fraude bancario en Android Market
Algunos programas fraudulentos han aparecido en Android Market, la tienda de aplicaciones para el sistema operativo para móviles de Google. Unos programas (hasta 50) que podrían haber robado las credenciales bancarias de los usuarios.
Al parecer, algunas aplicaciones fraudulentas que incluso podrían haber robado las credenciales bancarias de los usuarios se han colado en Android Market, la tienda de aplicaciones on-line para el sistema operativo para móviles de Google.
Fue en diciembre cuando aparecieron por primera vez estos programas malignos, aunque no ha sido hasta ahora cuando se ha sabido después de las denuncias públicas realizadas por empresas de seguridad y bancos. Al parecer, Google ya se ha encargado de eliminar estas aplicaciones de la tienda on-line.
Una de las instituciones financieras en denunciar los hechos, BayPort Credit Union (de Estados Unidos), publicó la alerta el pasado 22 de diciembre sobre una aplicación Android fraudulenta que prometía a sus miembros un acceso sencillo a su banco on-line. “Se cree que los infractores desplegaron unas aplicaciones de sistema bancario móvil fraudulento en la tienda de Android, utilizando una técnica phishing para intentar tener acceso a la información financiera de los usuarios”, se explica en esta alerta.
First Tech Credit Union es otro banco que también alertaba en terminus similares sobre este hecho. BayPort 
asegura haber informado a Google sobre estas aplicaciones el 15 de diciembre y que Google eliminó no sólo la mencionada aplicación, sino cerca de 50 programas similares, todos ellos con el mismo autor: un desarrollador identificado como “09Droid”.
Sin embargo, los investigadores de seguridad no han sido capaces de confirmar el hecho de que las aplicaciones Android fuera, realmente, malignas. “Estamos intentando hacernos con alguna copia”, explica Mikko Hypponen, director de investigación en F-Secure.
Este mismo experto explica que, aunque es “perfectamente posible” que estas aplicaciones sean fraudulentas, “creo que es improbable que alguien intente atacar tantos bancos y entidades de crédito a la vez con un ataque basado en Android”. Los datos de Net Applications señalan que el acceso a Internet desde este sistema operativo sigue siendo residual, de apenas el 0,02 por ciento de todos los sistemas operativos.
Sea como fuera, Hypponen considera que, aunque finalmente estas aplicaciones puedan no ser malignas, antes o después aparecerán. Algo a lo que contribuye el hecho de que Google no vete las aplicaciones en Android Market (cosa que sí hace Apple para su iPhone) lo que, a juicio de este experto, siempre añade un mayor riesgo.
