Los hackers atacan a los usuarios de Android, retirando dinero de la cuenta bancaria de forma remota a través de 760 aplicaciones.

Los expertos en ciberseguridad han descubierto una campaña de ataque a gran escala que explota la tecnología inalámbrica NFC para robar datos financieros de los usuarios de Android. Según el grupo de investigación Zimperium, más de 760 aplicaciones maliciosas fingen ser aplicaciones bancarias y gubernamentales legítimas con el objetivo de engañar a los usuarios para que las establezcan como su método de pago predeterminado.

Después de la instalación, estas aplicaciones bloquearán información sensible como nombres de usuario, números de tarjetas, fechas de caducidad y datos EMV en las transacciones de pago por acercamiento. Los datos robados se envían a una red de más de 70 servidores de control y canales de Telegram privados. Los bots de Telegram automatizados coordinarán y procesarán la información. La campaña fue detectada en abril de 2024, y ahora se ha extendido a Rusia, Polonia, Chequia, Eslovaquia y Brasil, apuntando a varios bancos grandes.