Una advertencia de seguridad lanzó este miércoles el equipo de análisis de McAfee Labs (Actualización: McAfee eliminó la nota original tras la publicación de esta noticia), filial de Intel, tras descubrir que un programa malicioso (malware) muy extendido a nivel mundial arribó a Latinoamérica, presto a hacerse con los datos financieros de quienes utilicen aplicaciones de al menos 23 bancos latinoamericanos, entre los cuales se encuentra uno chileno.
Se trata del programa conocido como Android/Marcher, un troyano que -tal como su nombre indica- se hace pasar por una aplicación legítima del usuario para obtener su nombre de usuario y clave bancaria, o bien los datos de su tarjeta de crédito.
Según descubrió McAfee, este malware se ha detectado con los nombres de eagle.apk, VisorVideos.apk y x360security.apk (.apk es la extensión que distingue un programa en Android), fingiendo ser una aplicación de seguridad, una actualización de sistema o una actualización de seguridad de WhatsApp.
Una vez que el usuario descarga una de estas aplicaciones, esta le pedirá una serie de autorizaciones de sistema que harán más difícil su detección y remoción, como el hecho de que sus datos se encuentren cifrados.
Ya instalado, Android/Marcher estará atento a cualquier aplicación de la que pueda aprovecharse. Por ejemplo, al abrir Google Play, lanzará una falsa pantalla donde pide la tarjeta de crédito del usuario.
Sin embargo lo más peligroso es que puede activarse al lanzar la aplicación de una veintena de de bancos latinoamericanos, mostrando en una falsa pantalla los datos de inicio de sesión del usuario.
Entre las aplicaciones de las que el malware podría aprovecharse potencialmente, se encuentran las de los bancos Bancolombia, Davivienda y BBVA de Colombia; Itaú y Banco do Brasil de Brasil; Link y Banelco en Argentina; BBVA Provincial de Perú y la del Banco Santander en Chile. Para ver una lista completa, revisa la nota de prensa de McAfee (Actualización: McAfee eliminó la nota original tras la publicación de esta noticia).
Para evitar riesgos, Intel Security Mobile Research recomienda utilizar una aplicación de seguridad móvil reconocida, pero sobre todo no descargar ni instalar aplicaciones que provengan de sitios web desconocidos, prefiriendo las que han sido previamente aprobadas en Google Play.
Declaración Banco Santander
Respecto del artículo “Intel advierte que apps de 23 bancos latinoamericanos (uno chileno) pueden ser vulneradas” publicado hoy en BioBioChile, señalamos:
1. En Banco Santander desmentimos categóricamente que nuestra app presente la vulnerabilidad descrita. Banco Santander Chile desarrolla y mantiene sus aplicaciones móviles y modificaciones a éstas sobre la base de metodologías de desarrollo seguro, que consideran los más altos estándares y herramientas de clase mundial de la industria para efectos de eliminar las vulnerabilidades posibles, con anterioridad a su puesta en producción para el uso de clientes.
2. La definición del tipo de malware mencionado, denominado troyano, significa que el hacker decide qué sitios emular, poniendo un parche sobre ellos, lo que no implica que estas app sean vulnerables, dado que nunca ingresa a ellas.
3. En el banco desarrollamos permanentemente auditorías internas que nos permiten verificar el correcto funcionamiento de nuestros procesos digitales, por lo que podemos corroborar que, en este caso en particular, no tenemos antecedentes de vulnerabilidades de nuestra app asociadas al malware mencionado en el artículo, ni registro de situaciones que hayan podido afectar a alguno de nuestros clientes.
