falsas apps bancarias

Revelaron detalles de falsas apps bancarias operando en Android

536

La compañía ESET, líder en detección proactiva de amenazas, identificó un nuevo tipo de malware relacionado con falsas apps bancarias. Según informaron, está orientado a dispositivos móviles con sistema operativo Android, y se hace pasar por aplicaciones de finanzas legítimas para robar credenciales o dinero de las cuentas bancarias de sus víctimas.

El autor de la investigación fue Lukás Stefanko, quien aclaró que aunque técnicamente están lejos de ser avanzadas, las aplicaciones bancarias falsas tienen ventajas estratégicas; que las hacen comparablemente efectivas a tipos de malware mucho más sofisticados con los mismos objetivos.

Tras el hallazgo de Štefanko, ESET presentó un informe sobre el panorama actual de malware bancario en Android; el cual tituló “Malware bancario en Android: troyanos sofisticados frente a aplicaciones bancarias falsas”.

La investigación identifica las falsas apps bancarias y los troyanos bancarios sofisticados como los dos tipos más comunes de malware bancario en Android, además proporciona información sobre sus trucos y técnicas de uso.

 “Nuestro análisis sobre los dos tipos de malware bancario, que se descubrieron anteriormente en la tienda oficial de Google Play; demostró que la simple operación de las aplicaciones bancarias falsas, conlleva ciertas ventajas que los temidos troyanos bancarios no tienen”, explicó el investigador de malware de ESET.

falsas apps bancarias

Vea también: Google desaparece de su Play Store 29 apps maliciosas

¿Cómo identificarlas?

De acuerdo con Štefanko, la principal característica de estas falsas apps bancarias es la personificación directa con aplicaciones bancarias legítimas.

“Si los usuarios caen en la suplantación e instalan una aplicación bancaria falsa, existe una gran posibilidad de que traten la pantalla de inicio de sesión como legítima y envíen sus credenciales. Y, a diferencia de los troyanos bancarios, no hay solicitudes de permisos intrusivos para aumentar la sospecha de los usuarios”.

Además de esto, apuntó que los troyanos bancarios sofisticados son más propensos a la detección. Esto es, debido a sus técnicas avanzadas que actúan como activadores de varias medidas de seguridad.

“Mientras que los troyanos bancarios están considerados como una seria amenaza para los usuarios de Android, las falsas apps bancarias a veces se pasan por alto debido a sus capacidades limitadas. A pesar de no ser técnicamente avanzadas, creemos que pueden ser tan efectivas para vaciar cuentas bancarias como los troyanos bancarios”, comentó el experto.

falsas apps bancarias

Importantes recomendaciones

Para mantenerse a salvo del malware bancario, los expertos de ESET recomiendan:

  • Mantener actualizados los dispositivos Android y usar una solución de seguridad móvil confiable.
  • Alejarse de las tiendas de aplicaciones no oficiales. Si es posible, siempre mantener deshabilitada la “instalación de aplicaciones de fuentes desconocidas” en el dispositivo.
  • Antes de instalar una aplicación desde Google Play, siempre verificar sus calificaciones; así como el contenido de las revisiones, la cantidad de instalaciones y los permisos solicitados. Prestar atención al comportamiento de la aplicación después de que se instale.
  • Solo descargar aplicaciones bancarias y otras aplicaciones financieras si están vinculadas en el sitio web oficial del banco.



3 thoughts on “Revelaron detalles de falsas apps bancarias operando en Android

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *