Cuando usted utiliza los servicios de la banca en línea en su teléfono inteligente Android, podría pensar que la aplicación del banco es la mejor forma de conectarse con seguridad a su cuenta. Y lo es, siempre y cuando realmente sea la aplicación que desarrolló su banco.
Pero, ¿qué pasaría si no lo es? ¿Y si resulta que es falsa? ¿Existe una manera de averiguarlo?
En 2013 y 2014, más de 4,000 clientes surcoreanos de la banca móvil, de los cuales muchos fueron atraídos por la oportunidad de ver la película “The Interview”, descargaron sin querer aplicaciones falsas que sustrajeron millones de sus cuentas – como lo describe de manera escalofriante Simon Huang del Equipo de Investigación de Amenazas de Trend Micro, en su reporte titulado “La Estafa Surcoreana de las Aplicaciones Bancarias Falsas”, publicado en 2015.
Las aplicaciones fueron creadas por una “pandilla” de malware que opera desde la prefectura de Yanbian en Jilin, China. Se asemejaban a una aplicación bancaria auténtica y funcionaban como tal, pero robaban información de los usuarios, como sus números de teléfono celular, sus números de cuentas y sus credenciales para iniciar sesión en un portal bancario, todo era el preludio para robar dinero de las cuentas de los clientes.
Este problema es muy grave en los países en desarrollo, especialmente en lugares donde no es posible tener acceso a la tienda de aplicaciones Google Play, y donde los usuarios tienen que instalar aplicaciones desde las tiendas de terceros que no cuentan con los procesos de auditoria adecuados para evitar tener en sus sitios aplicaciones bancarias falsas. ¿El resultado? De acuerdo con información reunida por el Servicio de Reputación de Aplicaciones Móviles (MARS, por sus siglas en inglés) de Trend Micro, por cada dos aplicaciones bancarias legítimas, existe una maliciosa o una aplicación bancaria falsa “troyanizada” o “reempaquetada” circulando libremente.
Los vectores de infección típicos que aprovechan las aplicaciones bancarias falsas incluyen a las siguientes:
- Como en el caso de Yanbian que se mencionó anteriormente, a través de correos electrónicos persuasivos se convenció a los usuarios de descargar la aplicación falsa adjunta e instalarla.
- Los usuarios pudieron instalar una aplicación falsa que sus amigos compartían en un foro que frecuentaban.
- Debido a que es muy fácil obtener privilegios de súper usuario (root) en los dispositivos Android, los usuarios podían instalar sin querer una aplicación falsa, o remplazar a la aplicación “real” original con una falsa, todo sin saberlo.
- Finalmente, los bancos pueden ser laxos en cuanto a la administración de las actualizaciones de los certificados de sus aplicaciones para regiones o canales específicos, de modo que los usuarios no puedan estar seguros si la aplicación que habían descargado era real, o una falsa diseñada para robar sus datos.
Trend Micro Mobile Security for Android está diseñado para protegerlo de las aplicaciones bancarias y de facturación falsas, sin importar de donde las haya descargado. Mediante el uso de su función de comprobación de certificados de aplicaciones que se actualiza constantemente, Trend Micro Mobile Security siempre sabe qué aplicaciones bancarias son reales y cuáles son falsas y que están diseñadas para parecerse a las reales.
Cuando usted descarga una aplicación bancaria y la instala, Trend Micro Mobile Security la analiza automáticamente y le advierte si es falsa. Entonces le ayuda a instalar la real, de modo que usted siempre pueda distinguir las aplicaciones reales de las falsas.
Obtenga hoy mismo Trend Micro Mobile Security for Android para que pueda protegerse contra las aplicaciones bancarias falsas y realizar transacciones en línea de manera segura.
De click aquí para ver un video sobre nuestra Protección Contra Aplicaciones Bancarias Falsas.
De click aquí para consultar más información sobre Trend Micro Mobile Security for Android.
Leave a Reply