Contenido Exclusivo

Aparecen amenazas relacionadas a aplicaciones bancarias falsas

ESET advirtió sobre la amenaza relacionada a falsas aplicaciones bancarias, un tipo de malware bancario que se hace pasar por aplicaciones de finanzas legítimas para robar credenciales o dinero de las cuentas bancarias de sus víctimas. Aunque técnicamente están lejos de ser avanzadas, las aplicaciones bancarias falsas tienen ventajas estratégicas que las hacen comparablemente efectivas a tipos de malware mucho más sofisticados con los mismos objetivos.

ESET presentó su informe sobre el panorama actual de malware bancario en Android, titulado “Malware bancario en Android: troyanos sofisticados frente a aplicaciones bancarias falsas”. La investigación identifica las aplicaciones bancarias falsas y los troyanos bancarios sofisticados como los dos tipos más comunes de malware bancario en Android y proporciona información sobre sus trucos y técnicas de uso.

“Nuestro análisis sobre los dos tipos de malware bancario, que se descubrieron anteriormente en la tienda oficial de Google Play, ha demostrado que la simple operación de las aplicaciones bancarias falsas conlleva ciertas ventajas que los temidos troyanos bancarios no tienen”, explicó Lukáš Štefanko, investigador de malware de ESET.

La principal característica de estas aplicaciones falsas, según Štefanko, es la personificación directa con aplicaciones bancarias legítimas. Si los usuarios caen en la suplantación e instalan una aplicación bancaria falsa, existe una gran posibilidad de que traten la pantalla de inicio de sesión como legítima y envíen sus credenciales. Y, a diferencia de los troyanos bancarios, no hay solicitudes de permisos intrusivos para aumentar la sospecha de los usuarios después de la instalación. Además de esto, los troyanos bancarios sofisticados son más propensos a la detección debido a sus técnicas avanzadas que actúan como activadores de varias medidas de seguridad.

Para mantenerse a salvo del malware bancario, los expertos de ESET recomendaron a los usuarios:

• Mantener actualizados los dispositivos Android y usar una solución de seguridad móvil confiable.

• Alejarse de las tiendas de aplicaciones no oficiales, si es posible, siempre mantener deshabilitada la “instalación de aplicaciones de fuentes desconocidas” en el dispositivo.

• Antes de instalar una aplicación desde Google Play, siempre verificar sus calificaciones, el contenido de las revisiones, la cantidad de instalaciones y los permisos solicitados, prestar atención al comportamiento de la aplicación después de que se instale.

• Solo descargar aplicaciones bancarias y otras aplicaciones financieras si están vinculadas en el sitio web oficial del banco o servicio financiero.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...