Hasta ahora, el foco se centraba en los troyanos bancarios pero las apps fraudulentas ganan enteros como vector de ataque. id:41977
ESET, líder mundial en ciberseguridad y el mayor fabricante de software de seguridad de la Unión Europea, ha alertado sobre las amenazas que suponen las aplicaciones fraudulentas de banca que roban los datos de acceso de las víctimas e incluso dinero de sus cuentas corrientes. Aunque son generalmente muy básicas, las apps bancarias fraudulentas cuentan con una serie de ventajas estratégicas que consiguen que los ataques alcancen sus objetivos de la misma forma que otros tipos de malware muy avanzados. Esta es la principal conclusión del estudio de ESET “Malware bancario en Android: troyanos sofisticados versus apps bancarias falsas”, que se presenta en el Mobile World Congress de Barcelona.
“Los análisis que hemos realizado sobre estos dos tipos de malware, que se encuentran en la tienda oficial de Google, muestran que una simple app bancaria fraudulenta cuenta con ciertas ventajas que los temidos troyanos no tienen”, explica Lukas Stefanko, investigador de malware de ESET y autor del informe.
La mayor ventaja a la hora de atacar a sus víctimas con la que cuentan las apps falsas, según Stefanko, es la falsificación directa de aplicaciones originales. Si el usuario cae en la trampa de la falsificación e instala la app fraudulenta, hay una alta probabilidad de que considere legítima la pantalla de acceso y envíe sus credenciales a los delincuentes. Al contrario que con los troyanos bancarios, no se requieren solicitudes intrusivas que generen sospechas en las víctimas. Además, los troyanos son más fáciles de detectar debido a las técnicas avanzadas que utilizan para infectar a sus víctimas.
“Mientras que a los troyanos se les consideraba una amenaza grave para los usuarios de Android, las apps fraudulentas no eran tenidas en cuenta por sus capacidades limitadas de actuación. Y aunque no son muy avanzadas técnicamente, creemos que pueden llegar a ser tan efectivas vaciando las cuentas del banco de la víctima como lo son los troyanos”, asegura Stefanko.
Con el objetivo de estar protegidos frente al malware bancario, ESET recomienda:
- Actualizar el dispositivo Android y utilizar una solución de seguridad de confianza.
- Descargar apps solamente desde tiendas oficiales y desconectar la opción “Fuentes Desconocidas” en el menú de instalación siempre que sea posible.
- Antes de instalar una app desde Google Play, comprobar las puntuaciones, los contenidos de las reseñas, el número de descargas o los permisos requeridos y prestar atención a los comportamientos de la app incluso después de instalarla.
- Descargar apps financieras o bancarias solo si están enlazadas desde la página web oficial del banco o del servicio financiero.
ESET en el Mobile World Congress
La presentación de este informe llega justo unos días antes de la celebración en Barcelona del Mobile World Congress, donde Lukas Stefanko, autor del mismo, explicará las últimas investigaciones relacionadas con Android. La compañía también mostrará las capacidades que el Machine Learning y la Inteligencia Artificial pueden aportar al mundo de la ciberseguridad. ESET estará presente en el stand 7H41 del pabellón 7.