Hasta ahora, el foco se centraba en los troyanos bancarios pero las apps fraudulentas ganan enteros como vector de ataque.
ESET ha alertado sobre las amenazas que suponen las aplicaciones fraudulentas de banca que roban los datos de acceso de las víctimas e incluso dinero de sus cuentas corrientes. Aunque son generalmente muy básicas, las apps bancarias fraudulentas cuentan con una serie de ventajas estratégicas que consiguen que los ataques alcancen sus objetivos de la misma forma que otros tipos de malware muy avanzados.
Malware bancario en Android
Esta es la principal conclusión del estudio de ESET “Malware bancario en Android: troyanos sofisticados versus apps bancarias falsas”, que se presenta en el Mobile World Congress de Barcelona.
“Los análisis que hemos realizado sobre estos dos tipos de malware, que se encuentran en la tienda oficial de Google, muestran que una simple app bancaria fraudulenta cuenta con ciertas ventajas que los temidos troyanos no tienen”, explica Lukas Stefanko, investigador de malware de ESET y autor del informe.
La mayor ventaja a la hora de atacar a sus víctimas con la que cuentan las apps falsas, según Stefanko, es la falsificación directa de aplicaciones originales. Si el usuario cae en la trampa de la falsificación e instala la app fraudulenta, hay una alta probabilidad de que considere legítima la pantalla de acceso y envíe sus credenciales a los delincuentes. Al contrario que con los troyanos bancarios, no se requieren solicitudes intrusivas que generen sospechas en las víctimas. Además, los troyanos son más fáciles de detectar debido a las técnicas avanzadas que utilizan para infectar a sus víctimas.
“Mientras que a los troyanos se les consideraba una amenaza grave para los usuarios de Android, las apps fraudulentas no eran tenidas en cuenta por sus capacidades limitadas de actuación. Y aunque no son muy avanzadas técnicamente, creemos que pueden llegar a ser tan efectivas vaciando las cuentas del banco de la víctima como lo son los troyanos”, asegura Stefanko.
Recomendaciones
Con el objetivo de estar protegidos frente al malware bancario, ESET recomienda:
- Actualizar el dispositivo Android y utilizar una solución de seguridad de confianza.
- Descargar apps solamente desde tiendas oficiales y desconectar la opción “Fuentes Desconocidas” en el menú de instalación siempre que sea posible.
- Antes de instalar una app desde Google Play, comprobar las puntuaciones, los contenidos de las reseñas, el número de descargas o los permisos requeridos y prestar atención a los comportamientos de la app incluso después de instalarla.
- Descargar apps financieras o bancarias solo si están enlazadas desde la página web oficial del banco o del servicio financiero.