Expertos entregan recomendaciones para evitar las aplicaciones bancarias falsas

09/03/2019 / Autor: Raquel Lop

Esta nueva amenaza se trata de un tipo de malware orientado a dispositivos móviles que se hacen pasar por las aplicaciones de finanzas legítimas, siendo un peligro para los saldos de las cuentas y para el robo de credenciales.

Con el gran uso dispositivos como tablets o smartphones en la actualidad, en muchas ocasiones utilizados como ventana de la cuenta del banco personal, expertos advierten sobre la amenaza relacionada con las falsas aplicaciones bancarias.

Estas son un tipo de malware bancario que se hace pasar por aplicaciones de finanzas legítimas para robar credenciales o dinero de las víctimas.

Aunque técnicamente están lejos de ser avanzadas, estas aplicaciones tendrían ventajas estratégicas que las hacen comparablemente efectivas a tipos de malware mucho más sofisticados con los mismos objetivos.

ESET, compañía líder en detección proactiva de amenazas, presentó un informe sobre el panorama actual de malware bancario en Android, titulado “Malware bancario en Android: troyanos sofisticados frente a aplicaciones bancarias falsas“.

La investigación identificó a las aplicaciones bancarias falsas y los troyanos bancarios sofisticados como los dos tipos más comunes de malware bancario en Android y proporciona información sobre sus trucos y técnicas de uso.

“Nuestro análisis sobre los dos tipos de malware bancario, que se descubrieron anteriormente en la tienda oficial de Google Play, ha demostrado que la simple operación de las aplicaciones bancarias falsas conlleva ciertas ventajas que los temidos troyanos bancarios no tienen”, explica Lukáš Štefanko, investigador de malware de ESET.

La principal característica de estas aplicaciones falsas, según Štefanko, es la personificación directa con aplicaciones bancarias legítimas.

Si los usuarios caen en la suplantación  y las instalan, existe una gran posibilidad de que traten la pantalla de inicio de sesión como legítima y envíen sus credenciales. Esto, a diferencia de los troyanos bancarios, no tienen solicitudes de permisos intrusivos que aumenten la sospecha de los usuarios después de la instalación.

Además de esto, los troyanos bancarios sofisticados son más propensos a la detección debido a sus técnicas avanzadas que actúan como activadores de varias medidas de seguridad.

“Mientras que los troyanos bancarios han sido considerados como una seria amenaza para los usuarios de Android, las aplicaciones bancarias falsas a veces se pasan por alto debido a sus capacidades limitadas. A pesar de no ser técnicamente avanzadas, creemos que las aplicaciones bancarias falsas pueden ser tan efectivas para vaciar cuentas bancarias como los troyanos bancarios”, comenta Štefanko.

Recomendaciones

Para mantenerse a salvo del malware bancario, los expertos de ESET han elaborado una lista con las distintas recomendaciones a los usuarios:

  • Mantener actualizados los dispositivos Android y usar una solución de seguridad móvil confiable.
  • Alejarse de las tiendas de aplicaciones no oficiales y, si es posible, siempre mantener deshabilitada la “instalación de aplicaciones de fuentes desconocidas” en el dispositivo.
  • Antes de instalar una aplicación desde Google Play, siempre verificar sus calificaciones, el contenido de las revisiones, la cantidad de instalaciones y los permisos solicitados. Luego prestar atención al comportamiento de la aplicación después de que se instale.
  • Solo descargar aplicaciones bancarias y otras aplicaciones financieras si están vinculadas en el sitio web oficial del banco o servicio financiero.

Imagen principal cortesía de Stanislav Kondratiev / Unsplash

TAGS: Aplicación / aplicación bancaria / App / banco / Malware / Seguridad / troyano

09/03/2019 / Autor: Raquel Lop

OCULTAR COMENTARIOS