El equipo de ESET, expertos en seguridad digital, descubrió que la aplicación HandyPay —usada para el pago sin contacto— en realidad roba tus datos bancarios a través de la retransmisión NFC y el hurto de pin.
Suscríbete a nuestro canal de WhatsApp y mantente informado desde la palma de tu mano.
Sin embargo, esto no es culpa de la app, pues los ciberdelincuentes la tomaron, le inyectaron un código malicioso y aprovecharon su legitimidad en Google Play más la confianza del usuario para vaciar las tarjetas de los usuarios.
Según su comunicado, gracias al rastro de emojis en los logs de programación fue que dieron con este fraude. Los expertos creen que el código fue generado o modificado con ayuda de la Inteligencia Artificial (IA), lo que facilitó la estafa de los cibercriminales cuyos “conocimientos técnicos” eran escasos.
¿Cómo funciona el robo de dinero en HandyPay?
Afortunadamente para México, la aplicación sólo opera en Brasil y la campaña se concentra en sitios falsos de lotería y Google Play, sin embargo los expertos recalcan que el modelo de ataque tiene alto potencial de replicarse en toda América Latina.
El malware no solo transfiere los datos bancarios de tu tarjeta, los atacantes reciben la información en sus dispositivos para hacer pagos y capturan la información del PIN para retirar efectivo en cajeros automáticos.
Una vez que los ciberdelincuentes tienen acceso total a la información de tu cuenta, realizan la extracción de tu dinero a través del famoso “retiro sin tarjeta”, por lo que no necesitan el plástico para hurtar TODO tu dinero.
¿Cómo protegerte?
- No descargues la aplicación en sitios fuera de la Play Store
- Mantén activo Google Play Protect, que identifica los malware para Android
- Evita configurar apps desconocidas como “tu aplicación predeterminada”
adn Noticias. Te Hablamos con la verdad. Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.
