Troyanos bancarios, la peor amenaza para los móviles
La mayoría de los propietarios de móviles sigue percibiendo estos dispositivos como un simple teléfono y, por tanto, lo compara con cualquier otro pequeño aparato electrónico. Esto es un grave error en lo que se refiere a seguridad.
Los smartphones actuales son mucho más potentes que los ordenadores de hace una década y, además, contienen información muy valiosa. Probablemente, sea incluso más importante que la que se guarda en el PC, según Kaspersky Lab.
Los bancos utilizan los números de teléfono para autorizar ciertas acciones (envían contraseñas de un solo uso mediante SMS), por lo que es posible que los cibercriminales usen estos canales de comunicación y realicen pagos y transferencias desde las cuentas bancarias de su víctima. Por ello, los troyanos bancarios son la mayor amenaza para los smartphones. Actualmente, existen un gran número de técnicas de ingeniería social que atraen al usuario para que instale el troyano (una nueva actualización o el nivel extra de su juego de móvil favorito). Además, muchos exploits son capaces de ejecutar el malware automáticamente una vez que la víctima abre de forma accidental el archivo malicioso.
Existen tres métodos principales empleados por los troyanos bancarios:
• Esconder los mensajes de texto: el malware en dispositivos móviles esconde los SMS entrantes de los bancos y los envía a los cibercriminales con el fin de transferir dinero a sus cuentas bancarias.
• Pequeños movimientos bancarios: a menudo los hackers transfieren de manera ocasional pequeñas sumas de dinero a cuentas bancarias fraudulentas desde la cuenta de un usuario infectado.
• Efecto espejo en las apps: el malware imita las aplicaciones móviles de los bancos con el fin de obtener las credenciales del usuario y acceder con sus datos a la aplicación real para llevar a cabo las dos acciones anteriores.
La mayoría de los troyanos bancarios (más del 50%) tienen como objetivo Rusia y los países de la Comunidad de Estados Independientes, además de la India y Vietnam. Últimamente está emergiendo una nueva generación de malware móvil universal. Este grupo es capaz de descargar perfiles actualizados de diferentes bancos extranjeros desde EE.UU., Alemania y Reino Unido.