Descubriendo las principales tácticas de los troyanos bancarios
Ocultar los mensajes de verificación de pagos y transferencias o la creación de aplicaciones espejo son algunas de ellas.
Los troyanos bancarios son la peor amenaza para los smartphones, por la constante aparición de nuevas formas de malware y por la efectividad de los ataques.
La firma de seguridad Kaspersky ha escudriñado las principales técnicas para hacer pagos y trasferencias no autorizados desde cuentas bancarias de las víctimas.
Hay un sinfín de técnicas de ingeniería social diseñadas para engañar a los usuarios y conseguir que instalen un troyano; desde actualizaciones hasta la subida de nivel en un juego móvil o la redirección a un site malicioso capaz de ejecutar el malware de forma automática.
Una vez dentro de los dispositivos móviles los troyanos bancarios consiguen acceder a las credenciales de las cuentas de los usuarios de diferentes formas.
Muchas entidades bancarias utilizan métodos de verificación de transferencias o pagos bancarios enviando un SMS con un código de un solo uso a los usuarios. Los ciberdelincuentes, conscientes de esta realidad, han diseñado técnicas para acceder a sus cuentas bancarias. Así, son capaces de esconder estos SMS y acceder a ellos sin que la víctima se percate.
Otra técnica es la de imitar las aplicaciones móviles (efecto espejo) con el fin de obtener las contraseñas de acceso. Kaspersky también ha descubierto que a menudo los hackers transfieren de forma ocasional pequeñas entidades de dinero a cuentas fraudulentas.
Los expertos recomiendan evitar la descarga de archivos de dudosa procedencia o contenido y la instalación y constante actualización de antivirus para dispositivos móviles.