Malware dirigido a banca móvil entra al top 10

Por primera vez el malware que amenaza a las transacciones financieras móviles se encuentra entre los 10 principales programas maliciosos diseñados para robar dinero, según los datos del Boletín de Seguridad de Estadísticas Generales 2015 que publica Kaspersky.

«En 2015, los ciberdelincuentes centraron tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Esto no es sorprendente, ya que millones de personas en todo el mundo ahora utilizan sus teléfonos inteligentes para pagar por bienes y servicios”, comenta Yuri Namestnikov, Investigador Senior de Seguridad del Equipo de Investigación y Análisis Global en Kaspersky Lab.

La marca destaca en su lista de ataques financieros la aparición de las familias de troyanos Faketoken y Marcher. Del primer grupo dice que funcionan en colaboración con otros los troyanos de las computadoras; mientras que el segundo  resalta que están enfocados a robar detalles de los pagos en los dispositivos Android.

Faketoken manipula a un usuario para hacerle instalar una aplicación en su teléfono inteligente, que en realidad es un troyano que intercepta una sola vez el código de confirmación (mTAN).

Por su parte, la familia Marcher de troyanos para la banca móvil detecta el inicio de sólo dos aplicaciones después de infectar el dispositivo: la aplicación para la banca móvil de un banco europeo y Google Play.

Si el usuario abre Google Play, Marcher mostrará una falsa ventana en la que se solicitan los datos de la tarjeta de crédito, que luego van a los estafadores. El troyano utilizará el mismo método cuando el usuario abra la aplicación para sus transacciones bancarias.

Cabe mencionar que otra tendencia en 2015 detectada por la marca rusa fue la rápida propagación del ransomware.

“Sobre la base de las tendencias actuales, podemos suponer que en 2016 el malware para la banca móvil representará una proporción aún mayor”, concluye Namestnikov.