Apps falsas serían más peligrosas que troyanos bancarios

La simple operación de las aplicaciones bancarias falsas conlleva ciertas ventajas que los temidos troyanos bancarios no tienen, afirmó Lukas Štefanko, investigador de malware de ESET, durante el Mobile World Congress 2019 en Barcelona.

Štefanko presentó su estudio titulado "Malware bancario en Android: troyanos sofisticados frente a a aplicaciones bancarias falsas", donde se identifica las apps bancarias falsas y los troyanos bancarios sofisticados como los dos tipos más comunes de malware bancario en Android, además de proporcionar información sobre sus trucos y técnicas de uso.

La principal característica de estas aplicaciones falsas, según el experto, es la personificación directa con apps bancarias legítimas.

Si los usuarios caen en la suplantación e instalan una aplicación bancaria falsa, existe una gran posibilidad de que traten la pantalla de inicio de sesión como legítima y envíen sus credenciales. Y, a diferencia de los troyanos bancarios, no hay solicitudes de permisos intrusivos para aumentar la sospecha de los usuarios después de la instalación.

Además de esto, los troyanos bancarios sofisticados son más propensos a la detección debido a sus técnicas avanzadas que actúan como activadores de varias medidas de seguridad.

A pesar de no ser técnicamente avanzadas, creemos que las aplicaciones bancarias falsas pueden ser tan efectivas para vaciar cuentas bancarias como los troyanos bancarios”, comenta el especialista.

Para mantenerse a salvo del malware bancario, los expertos de ESET recomiendan a los usuarios:

  • Mantener actualizados los dispositivos Android y usar una solución de seguridad móvil confiable.
  • Alejarse de las tiendas de aplicaciones no oficiales, si es posible, siempre mantener deshabilitada la "instalación de aplicaciones de fuentes desconocidas" en el dispositivo.
  • Antes de instalar una aplicación desde Google Play, siempre verificar sus calificaciones, el contenido de las revisiones, la cantidad de instalaciones y los permisos solicitados, prestar atención al comportamiento de la aplicación después de que se instale.
  • Solo descargar aplicaciones bancarias y otras aplicaciones financieras si están vinculadas en el sitio web oficial del banco o servicio financiero.