• 21/12/2024

Ciberdelincuentes atacan dispositivos Android para robar información de aplicaciones bancarias con estas tácticas

El 35% de los argentinos cree que las plataformas bancarías móvil deberían tener el máximo nivel de seguridad, ya que son un factor de vulnerabilidad
25/10/2023 - 08:56hs
Ciberdelincuentes atacan dispositivos Android para robar información de aplicaciones bancarias con estas tácticas

Los bancos son uno de los principales objetivos que atraen la atención de los ciberdelincuentes. Debido a la cantidad de dinero e información sensible que manejan, las ciberamenazas principales son las relacionadas con las finanzas.

Con la popularidad de los servicios bancarios online y la popularidad de los smartphones, los ciberataques se adaptaron para explotar nuevos medios como las aplicaciones móviles. Esta tendencia suscitó preocupación entre los clientes de los bancos en todo el mundo.

Un informe sobre las expectativas en materia de seguridad de este tipo de aplicaciones realizado por Appdome reveló que el 35% de los argentinos encuestados cree que las apps bancarias deberían tener el máximo nivel de seguridad. Esto indica que les preocupa estar seguros cuando acceden al banco a través de celulares.

Cómo sustraen datos y dinero a través de los dispositivos Android

En este escenario, crece la preocupación entre los titulares de cuentas por la expansión de una nueva y reciente táctica empleada por ciberdelincuentes para robar datos y dinero: el programa maligno de accesibilidad.

Esta acción aprovecha el servicio de accesibilidad de las aplicaciones utilizadas por personas con discapacidad (PwD, por sus siglas en inglés) en celulares inteligentes con sistema operativo Android para interceptar información bancaria.

De esta manera, obtienen ventajas financieras sin el conocimiento de los usuarios. El servicio de accesibilidad es un framework de Android diseñado para permitir que las aplicaciones móviles para personas con discapacidad interactúen con todos los servicios de un dispositivo con ese sistema operativo. 

Crece la preocupación entre usuarios de apps bancarias por la expansión de un malware dirigido a personas con dispositivos Android
Crece la preocupación entre usuarios de aplicaciones bancarias por la expansión de programas malignos.

Esta herramienta, a pesar de su noble propósito, está ahora en el punto de mira de ciberdelincuentes que utilizan el programa maligno para conectarse a los teléfonos de los usuarios a través de esta funcionalidad.

Según el experto Chris Roeckl, jefe de Producto de Appdome, estos programas desarrollados para los ciberataques entran en los smartphones cuando alguien hace clic en enlaces o mensajes sospechosos de otras plataformas o descarga una aplicación falsa o maliciosa.

Se basan en la ingeniería social, es decir, en el error humano, para engañar a los usuarios. Su objetivo es secuestrar transacciones en aplicaciones de banca móvil y transferir el dinero a otras cuentas.

Programas malignos en dispositivos Android

Una vez que el programa maligno de accesibilidad está en el dispositivo puede escuchar, recopilar, interceptar y manipular las acciones que se realicen en el dispositivo Android para efectuar siuaciones dañinas en nombre de los usuarios, sin su conocimiento. 

A menudo, imita acciones humanas dentro de las aplicaciones, como la recopilación de credenciales de inicio de sesión y la realización de operaciones.

El malware no puede ser detectado por los clientes bancarios porque no muestra signos de actividad en la aplicación del banco ni en ningún otro entorno del teléfono, ya que crea una especie de máscara.

Esos ataques pueden llegar a ser indetectables
Esos ataques pueden llegar a ser indetectables por los usuarios

Por ejemplo, un usuario cree estar llevando a cabo una transferencia de dinero a alguien, pero en realidad los ciberdelincuentes, a través del programa maligno, pueden cambiar el destinatario y el importe de la transacción detrás de la pantalla

Otras variantes de programa maligno de accesibilidad pueden completar transacciones de extremo a extremo, e incluyen el robo de códigos multifactor y la realización de transferencias de dinero.

Todo ello sin el conocimiento o la participación del usuario. "Después de todo, es más fácil invadir los teléfonos de la gente que hackear un banco", señaló Roeckl.

Por lo tanto, "durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo", sintetizó el especialista.

Temas relacionados