Cerrar close
28 de noviembre 2017

EL TROYANO BANCARIO QUE SE FILTRÓ EN GOOGLE PLAY

Publicado por NetMediaMX
Escrito por: Rosa Martínez Gómez

La banca móvil se basa en la conveniencia y la confianza. Sus usuarios exigen una experiencia segura e ininterrumpida, y no es de extrañar que 71.8% de los usuarios considere que su dinero está protegido mientras usan de este tipo de plataformas, según datos de Avast.

No obstante, recientemente investigadores de Avast, ESET y SfyLabs examinaron una nueva versión de BankBot, un malware que ataca la banca móvil. Este se filtró en Google Play varias veces este año y afectó a bancos y sus usuarios.

Entre las firmas atacadas destacan Wells Fargo, Chase, BBVA, Santander y BNP Paribas, DiBa y Citibank; especialmente en Estados Unidos, Australia, Alemania, los Países Bajos, Francia, Polonia, España, Portugal, Turquía, Grecia, Rusia, República Dominicana, Singapur y Filipinas.

Los analistas explican que, anteriormente, Google había eliminado versiones previas de BankBot de su tienda en cuestión de días. Sin embargo, varias versiones siguieron activas hasta el 17 de noviembre, lo que bastó para infectar a miles de dispositivos.

MODUS OPERANDI

Google tiene medidas de monitoreo y verificación de todas las aplicaciones que se envían al Play Store para garantizar que no ingresen programas maliciosos. El problema es que, en sus últimas campañas, los creadores de troyanos bancarios han implementado técnicas especiales para eludir la detección automática de la firma.

Estas nuevas versiones de malware de banca móvil primero aparecieron como aplicaciones de linternas, y luego como juegos de solitario y una aplicación de limpieza, todas supuestamente confiables. Así lograron engañar a los usuarios para que las descargaran. Sin embargo, su fin es espiar a las personas, recolectar sus datos bancarios y robar su dinero.

Nikolaos Chrysaidos, director de Seguridad e Inteligencia de Amenazas Móviles de Avast, afirma que si bien Google suele eliminar rápidamente los programas maliciosos de Google Play, el verdadero problema aquí es que las aplicaciones infectadas con BankBot pudieran eludir los controles de seguridad.

Lo anterior porque, dos horas después de que el usuario le da derechos de administrador del dispositivo a la aplicación, la misma inicia sus actividades maliciosas, que incluyen la instalación de una interfaz falsa colocada sobre la aplicación bancaria limpia cuando el usuario la abre. Apenas se ingresan los datos bancarios, estos son recogidos por el delincuente.

“Los usuarios deben tener cuidado al usar la aplicación de su banco, y observar si hay modificaciones extrañas en la interfaz. Además, se recomienda agregar una capa adicional de seguridad con autenticación de dos factores para iniciar la sesión y solo confiar en tiendas de aplicaciones probadas para descargar estos programas”, recalca Chrysaidos.

Noticias relacionadas

30 de enero 2018

Cibercriminales robaron 172 MDD durante 2017: Norton

Nortón publicó un informe que revela el robo de 172 000 millones de dólares por parte de cibercriminales.

24 de enero 2018

SÓLO DÉCIMA PARTE DE LOS EMPLEADOS CONOCE POLÍTICAS DE SEGURIDAD DE SUS EMPRESAS

Publicado por NetMediaMX Por Rosa Martínez Gómez La falta de conocimiento en seguridad informática sigue siendo una realidad preocupante para las empresas de todo el mundo. Así lo deja en evidencia una reciente investigación de Kaspersky Lab y B2B International que muestra que solo una décima parte de los empleados encuestados son plenamente conscientes de las políticas y normas […]

09 de julio 2018

Estas promociones falsas para tu smartphone te pueden salir caras

Casos de phishing en smartphones aumentan en un 81% , al pasar de 21 a 38 casos por mes.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres