Alerta en Android: un malware se hace pasar por apps bancarias para robar datos mediante NFC

Una nueva campaña de malware para Android está poniendo en riesgo a usuarios de bancos en Europa mediante una técnica especialmente preocupante con aplicaciones falsas que imitan actualizaciones de apps bancarias reales para robar datos de tarjetas a través de NFC.

El malware, identificado como una evolución de NFCShare, se está distribuyendo a través de repositorios de GitHub que aparentan ser legítimos. Los atacantes utilizan páginas de phishing que simulan ser bancos reales y persuaden a las víctimas para descargar una supuesta actualización de su aplicación bancaria. En realidad, lo que instalan es un archivo APK malicioso diseñado para robar información financiera.

Una vez instalado, el malware muestra una pantalla de verificación falsa que solicita al usuario acercar su tarjeta bancaria al teléfono. Bajo este engaño, el sistema aprovecha la tecnología NFC del dispositivo para leer los datos de la tarjeta mediante interfaces legítimas de Android.

El objetivo es capturar información sensible como el número de tarjeta, la fecha de caducidad, el tipo de tarjeta e incluso un código PIN de cuatro cifras introducido por la propia víctima bajo la falsa creencia de que forma parte de un proceso de seguridad.

Toda esta información es enviada posteriormente a servidores controlados por los atacantes mediante conexiones ocultas, lo que permite su uso en fraudes financieros y sistemas de pago fraudulentos.

Investigadores de seguridad han detectado que esta variante de NFCShare ha evolucionado respecto a versiones anteriores. Inicialmente, el malware se dirigía únicamente a clientes de bancos concretos pero ahora ha ampliado su alcance para incluir entidades financieras de varios países europeos, incluidos bancos de Italia y España.

Entre las apps falsas detectadas se encuentran imitaciones de servicios como CaixaBank, Banca Sella o Nexi, todas ellas distribuidas como archivos APK alojados en GitHub.

Uno de los aspectos más preocupantes de esta campaña es el uso de técnicas para dificultar el análisis del malware. Los archivos APK maliciosos incluyen estructuras alteradas dentro del paquete que pueden confundir algunas herramientas automáticas de seguridad, aunque no impiden su análisis manual.

Además, los atacantes combinan la distribución del malware con técnicas de ingeniería social, como mensajes de texto o llamadas falsas en las que se hacen pasar por empleados del banco para presionar a la víctima.

Los expertos en ciberseguridad recomiendan descargar aplicaciones bancarias únicamente desde fuentes oficiales como Google Play, mantener activado Google Play Protect y desconfiar de cualquier mensaje que solicite realizar verificaciones mediante NFC o la instalación de archivos externos.