Los nuevos malwares para Android apuntan a los bancos

 

Nuestros teléfonos ahora están conectados a nuestro banco, y los atacantes quieren aprovecharlo para hacerse con nuestro dinero.


Los smartphones han cambiado todas las reglas del juego, y ahora estamos conectados en todo momento.
Estamos siempre disponibles a través de la mensajería instantánea,
siempre enterados a través de las redes sociales. Y, por supuesto,
estamos siempre conectados a nuestro banco gracias a una aplicación.


Todo esto no es ninguna novedad, no os estoy contando nada nuevo. Y tampoco es una novedad que los hackers
y demás amigos de lo ajeno son conscientes de esto. Lo que sí es nuevo
es que ya están apareciendo las primeras amenazas que quieren robarnos a través de la aplicación del banco.

Los virus ahora apuntan a la aplicación de nuestro banco

Todo esto nos llega a través de un estudio de Check
Point, una compañía dedicada a la seguridad informática. Este informe
anuncia que han aparecido varias amenazas que intentan hacerse con nuestros datos bancarios. Y lo hacen de forma muy inteligente, intentando suplantar a nuestra aplicación bancaria.

Estas amenazas se ponen por encima de la aplicación del banco
con pantallas falsas cuando se abre. Así, cuando introducimos nuestros
datos para entrar a la cuenta bancaria, no le estamos enviando la clave
al banco: se la estamos enviando a los atacantes. El malware también es capaz de interceptar los SMS que recibe el teléfono, consiguiendo superar la verificación en dos pasos.
E incluso se queda con la ubicación del dispositivo,
para no levantar sospechas sobre la ubicación en la que se hace la
actividad maliciosa. Por supuesto, con esas claves pueden hacer lo que
quieran, desde vaciar la cuenta hasta bloquear todo.

¿De dónde salen estas amenazas? ¿Qué bancos están afectados?

El estudio ha sido capaz de rastrear el origen de
estas amenazas hasta uno de sus posibles creadores. Este usuario habría
estado compartiendo y hablando de la herramienta en diferentes foros de
Internet. Y toda esta investigación lleva a la conclusión de que existen tres tipos de atacantes. Los ‘script kiddies’ que copian y pegan el código, los ‘hackers avanzados’ que han modificado un poco el programa, y el supuesto autor del código.


Check Point ha podido acceder a las cifras de dispositivos infectados por los dos primeros tipos, y estaríamos hablando de unos 600 usuarios infectados. El 83% de estos usuarios tendrían el dispositivo rooteado, y el grueso de usuarios afectados está entre Lollipop, KitKat y Jelly Bean. También tenemos víctimas en Marshmallow, Nougat, Gingerbread e Ice Cream Sandwich.

Pero lo preocupante es que estas amenazas se han llegado a colar en Google Play.
La mayoría de infecciones han sido por descargar aplicaciones de
tiendas de aplicaciones extrañas o por piratería, pero algunas llegaron a
publicarse en el Play Store. Lo han conseguido ofuscando muy bien su
código, e integrándose en aplicaciones diferentes.



Bancos españoles atacados:

  • ABANCA
  • BBVA
  • BMN – Banco Mare Nostrum
  • Banco Popular
  • Banco Sabadell
  • BCLM – Banco de Castilla-La Mancha
  • Bankia
  • Caixa Geral
  • CaixaBank (La Caixa)
  • EVO Banco
  • Kutxabank
  • Laboral Kutxa
  • Liberbank
  • Santander
  • Unicaja

Seguridad en Android: más importante que nunca

Todo esto pone de relieve que la seguridad es más
importante que nunca en Android. Y, aunque Google Play cuente con
protecciones y defensas, acaba de quedar demostrado que no es un sistema infalible. Hay amenazas que se cuelan y terminan disponibles en el Play Store.
Los
responsables de seguridad de Google ya han prometido que llegarán
mejoras de seguridad activas con Android O. Además, otras medidas como
las nuevas restricciones al root también van en dirección de proteger al usuario.


Pero todo esto puede no ser suficiente en una época en la que lo hacemos todo con el móvil, hasta pagar. Google debe intensificar esfuerzos en esta dirección si quiere superar a todas estas amenazas.

via Blogger http://ift.tt/2qV9Dld

Anuncios

Publicado por

luisjgch

Colaborador en androidvenezuela.com. Moderador en la comunidad de Android Venezuela y Android en Español. Con conocimientos en Android, iOS, BlackBerry y Windows @LuisJGCh

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s