Con el auge de las compras y las transacciones bancarias realizadas en apps de dispositivos móviles, el aumento del cibercrimen es exponencial. Kaspersky Lab realizó un estudio al respecto y llegó a la conclusión de que existen más de 77 mil troyanos bancarios en dispositivos móviles. Este tipo de malware es uno de los más peligrosos, ya que su objetivo principal es robar el dinero de las cuentas de sus víctimas sin que estos se den cuenta. Aquellos que utilizan aplicaciones bancarias, compran objetos mediante aplicaciones de tiendas o realizan compras en aplicaciones en sus dispositivos móviles son vulnerables a ser infectados. Sobre todo, si el usuario es apoderado de una gran empresa y realiza las transacciones bancarias de la misma mediante su dispositivo móvil.
Los troyanos bancarios fueron diseñados con el objetivo robar el dinero de sus víctimas: al abrir la aplicación de algún banco, el troyano muestra su propia interfaz, aparentando ser de la institución bancaria. Al momento en que el usuario introduce sus credenciales, el malware se activa y roba la información. Los troyanos más eficaces pueden hacerse pasar por docenas de aplicaciones bancarias, servicios de pago e incluso apps de mensajería instantánea.
«Desafortunadamente, los usuarios son los principales responsables de las infecciones en sus dispositivos ya que, de forma desinformada, descargan el malware en sus equipos al creer que están instalando aplicaciones legítimas”, comentó Roberto Martínez, analista de seguridad para Kaspersky Lab América Latina. “La mejor forma de protección contra los troyanos bancarios es instalar una solución de seguridad en todos los dispositivos con acceso a Internet y aplicar el sentido común al momento de descargar aplicaciones», agregó.
Debido a su proliferado uso, los dispositivos móviles se han convertido en el medio preferido de los usuarios para el uso de aplicaciones, incluyendo las bancarias. Para engañar a los usuarios, los cibercriminales publican apps maliciosas en tiendas de terceros, envían mensajes de texto con phishing o URLs maliciosas, y a veces esconden aplicaciones de forma sutil en sitios oficiales como Google Play Store. Según investigaciones de Kaspersky Lab, 98% de este tipo de malware está diseñado para el sistema operativo Android.
Los usuarios del iPhone también deben de tomar precauciones. Aquellos que le hayan realizado un jailbreak a su teléfono son especialmente vulnerables, ya que esto hace que el dispositivo pierda la protección con la que contaba de fábrica.
El número de aplicaciones maliciosas desarrolladas para atacar a estas plataformas seguirá en aumento ya que representan un potencial de ganancia enorme para los cibercriminales. Con el fin de ayudar a los usuarios a protegerse de esta amenaza, Kaspersky Lab ofrece algunas recomendaciones de seguridad y un software especializado para que el canal ofrezca a sus clientes:
- Se recomienda a los usuarios habilitar las notificaciones por mensajes SMS para la banca móvil. No todos los troyanos bancarios secuestran SMS, y, en general, es una forma muy efectiva para controlar las cuentas.
- Descargar aplicaciones únicamente en las tiendas oficiales: Google Play Store para Android y App Store para Apple.
- Fijarse cuidadosamente en los permisos que cada aplicación solicita. Aquellas que busquen acceder a los mensajes de texto, necesitan una investigación más detallada.
- Y, por último, Kaspersky Lab recomienda al canal ofrecer a sus clientes la solución de antimalware para dispositivos móviles: Kaspersky Security for Android.
