Recientemente se ha encontrado un malware bancario orientado a dispositivos móviles que se hace pasar por aplicaciones de finanzas legítimas para robar credenciales o dinero de las cuentas bancarias de sus víctimas obliga a tomar medidas preventivas a los usuarios.
En este aspecto, Lukás Stefanko, investigador de malware de ESET, explica que su análisis sobre los dos tipos de malware bancario, que se descubrieron anteriormente en la tienda oficial de Google Play, ha demostrado que la simple operación de las aplicaciones bancarias falsas conlleva ciertas ventajas que los temidos troyanos bancarios no tienen.
La principal característica de estas
aplicaciones falsas, según Stefanko, es la personificación directa con
aplicaciones bancarias legítimas. Si los usuarios caen en la suplantación e
instalan una aplicación bancaria falsa, existe una gran posibilidad de que
traten la pantalla de inicio de sesión como legítima y envíen sus credenciales. Al contrario de los troyanos bancarios, no hay solicitudes de permisos
intrusivos para aumentar la sospecha de los usuarios después de la instalación.
Además de esto, los troyanos bancarios sofisticados son más propensos a la
detección debido a sus técnicas avanzadas que actúan como activadores de varias
medidas de seguridad.
Lukás Stefanko comento que “Mientras que los troyanos bancarios han sido
considerados como una seria amenaza para los usuarios de Android, las
aplicaciones bancarias falsas a veces se pasan por alto debido a sus
capacidades limitadas. A pesar de no ser técnicamente avanzadas, creemos que
las aplicaciones bancarias falsas pueden ser tan efectivas para vaciar cuentas
bancarias como los troyanos bancarios”. Para mantenerse
a salvo del malware bancario, los expertos recomiendan:
-Mantener actualizados los dispositivos
Android y usar una solución de seguridad móvil confiable.
-Alejarse
de las tiendas de aplicaciones no oficiales, si es posible, siempre mantener
deshabilitada la instalación de aplicaciones de fuentes desconocidas en el
dispositivo.
-Antes de instalar una aplicación desde
Google Play, siempre verificar sus calificaciones, el contenido de las
revisiones, la cantidad de instalaciones y los permisos solicitados, prestar
atención al comportamiento de la aplicación después de que se instale.
-Solo descargar aplicaciones bancarias y otras aplicaciones financieras si están vinculadas en el sitio web oficial del banco o servicio financiero
Referencias
Carmona, G (2019) Alertan sobre aplicaciones bancarias
falsas. Disponible: https://www.elimpulso.com/2019/03/01/alertan-sobre-aplicaciones-bancarias-falsas/
[Consulta: 2022, abril 3].
No hay comentarios:
Publicar un comentario