El malware bancario siguió infiltrándose en la plataforma Android (aplicación) a lo largo de 2018, y los ciberdelincuentes se dirigieron implacablemente a los usuarios mediante troyanos bancarios y aplicaciones bancarias falsas, así como nuevas técnicas de robo.
Para ayudar a los usuarios a comprender mejor este peligroso y creciente panorama de amenazas sobre aplicación de Android, el investigador de malware de ESET, Lukas Stefanko, arroja luz sobre los tipos, tácticas y técnicas más frecuentes de malware bancario en una breve entrevista.
¿Qué te atrajo tanto de este tema?
Trato con aplicaciones maliciosas que apuntan a las credenciales bancarias de los usuarios de Android casi todos los días. Utilizan muchos trucos, técnicas y métodos de distribución diferentes, pero se dividen en dos grandes categorías: troyanos bancarios para Android y aplicaciones bancarias falsas. Para el usuario promedio de Android, la distinción puede no ser clara, por lo que quiero aclarar un poco la distinción.
Por lo tanto, el peligro radica en los troyanos bancarios sofisticados, que son ocultados dentro una aplicación bancaria no autorizada. ¿Por qué es importante que el usuario promedio esté familiarizado con la diferencia entre los dos?
Si los usuarios son conscientes de los peligros que deben conocer, creo que es más probable que estén protegidos. El objetivo principal de ambas categorías es el mismo: robar credenciales o fondos de la cuenta bancaria de la víctima, pero las tácticas utilizadas para lograrlo son bastante diferentes. Esto solo puede significar que los métodos para prevenir o neutralizar las amenazas también serán diferentes para cada categoría.
¿Cómo explicas estas diferentes estrategias?
Los troyanos bancarios son muy astutos: intentan engañar a los usuarios para que los instalen haciéndose pasar por programas interesantes o útiles que son completamente inofensivos. Pueden disfrazarse de juegos, administradores o amplificadores de batería, aplicaciones meteorológicas, reproductores de video, etc. Intentan mantener a los usuarios en la oscuridad tanto como sea posible mientras recopilan los derechos y permisos necesarios para el último paso. Luego, cuando menos lo esperan, el usuario superpone una ventana de inicio de sesión falsa en la parte superior de la aplicación bancaria legítima y roba los datos ingresados en el formulario. Las víctimas pueden permanecer inconscientes hasta que se dan cuenta de que el dinero ha desaparecido de sus cuentas.
Las aplicaciones bancarias falsas funcionan de una manera más simple: intentan convencer a los usuarios de que son aplicaciones bancarias legítimas. Una vez instalados y lanzados, conducen a un formulario de inicio de sesión, como una aplicación bancaria real. Como habrás adivinado, este malware guarda las credenciales ingresadas. Las víctimas generalmente saben de inmediato que algo anda mal, ya que la aplicación revela su naturaleza maliciosa al no mostrar ninguna funcionalidad más allá de este paso.
¿Qué tan probable es que un usuario se enamore de una aplicación bancaria falsa?
Diría que es menos probable que un troyano bancario, pero hay algunas aplicaciones que parecen bastante confiables a pesar de ser falsas. Quizás más importante que la cantidad de usuarios que instalan malware es la cantidad de víctimas, y la cantidad de aplicaciones bancarias no autorizadas es alta. Esto se debe a que los usuarios instalan estas aplicaciones pensando que están instalando una aplicación bancaria real, por lo que están dispuestos a ingresar sus credenciales después de ver la ventana de inicio de sesión.
¿Se considera que una de estas categorías es más peligrosa que la otra?
Técnicamente sí: los troyanos bancarios son más potentes y cada vez más híbridos. Esto significa que sus capacidades van más allá del simple phishing de datos bancarios y pueden tener capacidades como espionaje o ransomware. Pero si hablamos del riesgo de robo de credenciales bancarias, creo que las aplicaciones bancarias falsas son igual de peligrosas.
¿Qué consejo útil sacaría de su trabajo de investigación?
Si desea mantenerse alejado de este malware bancario para Android, descubrí que debe seguir tres principios básicos.
En primer lugar, no confíes en las tiendas de aplicaciones no oficiales y desactiva la función «Instalar aplicaciones de fuentes desconocidas» si es posible.
En segundo lugar, vigile el boca a boca de su aplicación en Google Play y controle continuamente su comportamiento posterior a la instalación. Las revisiones negativas y los permisos que no tienen nada que ver con el propósito de la aplicación son las principales señales de alerta.
Finalmente, solo descargue aplicaciones bancarias que se vinculen directamente al sitio web oficial de ese banco o servicio financiero.
De hecho, este enfoque (buscar solo las aplicaciones que necesita, en lugar de instalar las aplicaciones que encuentra en la tienda de aplicaciones) puede ser la forma de evitar la instalación de malware por completo.
WHATSAPP PROTOTIPO V15 / CLONE
com.tmwhatsapp