Cuidado con las aplicaciones bancarias engañosas, puedes ser víctima de troyanos

Cuidado con las aplicaciones bancarias engañosas, puedes ser víctima de troyanos

Aplicaciones /

Expertos de Kaspersky Lab han revelado los modus operandi con los que se hacen los cibercriminales para cometer sus fechorías con troyanos bancarios; entre ellos, esconder los SMS entrantes de los bancos, transferencias de manera ocasional y de pequeñas sumas de dinero e imitación de apps móviles de los bancos.

La mayoría de los propietarios de móviles sigue percibiendo estos dispositivos como un simple teléfono y, por tanto, lo compara con cualquier otro pequeño aparato electrónico. Esto es un grave error, ya que los smartphones actuales son mucho más potentes que los ordenadores de hace una década y, además, contienen información muy valiosa. Probablemente, sea incluso más importante que la que se guarda en el PC, según Kaspersky Lab.

Los bancos utilizan los números de teléfono para autorizar ciertas acciones (envían contraseñas de un solo uso mediante SMS), por lo que es posible que los cibercriminales usen estos canales de comunicación y realicen pagos y transferencias desde las cuentas bancarias de su víctima. Por ello, los troyanos bancarios son la mayor amenaza para los smartphones.

Actualmente, existe un gran número de técnicas de ingeniería social que atraen al usuario para que instale el troyano (una nueva actualización o el nivel extra de su juego de móvil favorito). Además, muchos exploits son capaces de ejecutar el malware automáticamente una vez que la víctima abre de forma accidental el archivo malicioso.

Existen tres métodos principales empleados por los troyanos bancarios:

  • Esconder los mensajes de texto: el malware en dispositivos móviles esconde los SMS entrantes de los bancos y los envía a los cibercriminales con el fin de transferir dinero a sus cuentas bancarias.
  • Pequeños movimientos bancarios: a menudo los hackers transfieren de manera ocasional pequeñas sumas de dinero a cuentas bancarias fraudulentas desde la cuenta de un usuario infectado.
  • Efecto espejo en las apps: el malware imita las aplicaciones móviles de los bancos con el fin de obtener las credenciales del usuario y acceder con sus datos a la aplicación real para llevar a cabo las dos acciones anteriores.

La mayoría de los troyanos bancarios (más del 50%) tienen como objetivo Rusia y los países de la Comunidad de Estados Independientes, además de la India y Vietnam. Últimamente está emergiendo una nueva generación de malware móvil universal. Este grupo es capaz de descargar perfiles actualizados de diferentes bancos extranjeros desde EE.UU., Alemania y Reino Unido.

GizTab

Equipo de redacción de GizTab

Relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio