ESET advierte sobre aplicaciones financieras falsas que buscan víctimas entre usuarios de Android

• Hasta ahora, el foco se centraba en los troyanos bancarios pero las apps fraudulentas ganan enteros como vector de ataque
• ESET presentará un informe sobre malware bancario en Android en el Mobile World Congress, que se celebra en Barcelona a partir del 25 de febrero

ESPAÑA.-  ESET, líder mundial en ciberseguridad y el mayor fabricante de software de seguridad de la Unión Europea, ha alertado sobre las amenazas que suponen las aplicaciones fraudulentas de banca que roban los datos de acceso de las víctimas e incluso dinero de sus cuentas corrientes. Aunque son generalmente muy básicas, las apps bancarias fraudulentas cuentan con una serie de ventajas estratégicas que consiguen que los ataques alcancen sus objetivos de la misma forma que otros tipos de malware muy avanzados. Esta es la principal conclusión del estudio de ESET “Malware bancario en Android: troyanos sofisticados versus apps bancarias falsas”, que se presenta en el Mobile World Congress de Barcelona.

“Los análisis que hemos realizado sobre estos dos tipos de malware, que se encuentran en la tienda oficial de Google, muestran que una simple app bancaria fraudulenta cuenta con ciertas ventajas que los temidos troyanos no tienen”, explica Lukas Stefanko, investigador de malware de ESET y autor del informe.

Publicidad

La mayor ventaja a la hora de atacar a sus víctimas con la que cuentan las apps falsas, según Stefanko, es la falsificación directa de aplicaciones originales. Si el usuario cae en la trampa de la falsificación e instala la app fraudulenta, hay una alta probabilidad de que considere legítima la pantalla de acceso y envíe sus credenciales a los delincuentes. Al contrario que con los troyanos bancarios, no se requieren solicitudes intrusivas que generen sospechas en las víctimas. Además, los troyanos son más fáciles de detectar debido a  las técnicas avanzadas que utilizan para infectar a sus víctimas.

“Mientras que a los troyanos se les consideraba una amenaza grave para los usuarios de Android, las apps fraudulentas no eran tenidas en cuenta por sus capacidades limitadas de actuación. Y aunque no son muy avanzadas técnicamente, creemos que pueden llegar a ser tan efectivas vaciando las cuentas del banco de la víctima como lo son los troyanos”, asegura Stefanko.

Con el objetivo de estar protegidos frente al malware bancario, ESET recomienda:

• Actualizar el dispositivo Android y utilizar una solución de seguridad de confianza.
• Descargar apps solamente desde tiendas oficiales y desconectar la opción “Fuentes Desconocidas” en el menú de instalación siempre que sea posible.
• Antes de instalar una app desde Google Play, comprobar las puntuaciones, los contenidos de las reseñas, el número de descargas o los permisos requeridos y prestar atención a los comportamientos de la app incluso después de instalarla.
• Descargar apps financieras o bancarias solo si están enlazadas desde la página web oficial del banco o del servicio financiero.

Publicidad

ESET en el Mobile World Congress

La presentación de este informe llega justo unos días antes de la celebración en Barcelona del Mobile World Congress, donde Lukas Stefanko, autor del mismo, explicará las últimas investigaciones relacionadas con Android. La compañía también mostrará las capacidades que el Machine Learning y la Inteligencia Artificial pueden aportar al mundo de la ciberseguridad. ESET estará presente en el stand 7H41 del pabellón 7.

Con presencia en 200 países y más de 110 millones de usuarios protegidos, ESET es la mayor compañía de soluciones de seguridad con sede en la Unión Europea. La empresa ha desarrollado software de seguridad multipremiado desde 1987. Su amplia cartera de productos abarca todas las plataformas y ofrece a empresas y usuarios finales de todo el mundo el equilibro perfecto entre velocidad, detección y facilidad de uso. Tiene oficinas en Bratislava, San Diego, Singapur y Buenos Aires. En España, Ontinet.com, con una red de más de 4.200 partners, es el representante y distribuidor oficial de los productos ESET y sus alianzas tecnológicas.

Imprimir


Si quieres estar informado con más noticias como esta, suscríbete y recibe la actualidad en tu correo. Escribe tu cuenta de correo y haz clic en 'Submit' para suscribirte. El servicio de suscripción es gratuito y está ofrecido por Google Feed Proxy a través de Blogger. Tus datos sólo se utilizarán para enviarte un mensaje de correo una única vez al día con las últimas noticias publicadas. Podrás darte de baja en cualquier momento porque todos los mensajes que recibas incluirán la opción unsubscribe now.