Los expertos en seguridad informática están haciendo sonar la alarma sobre un malware para Android recién descubierto que se dirige a aplicaciones bancarias y carteras de criptomonedas. Bautizado como ‘EventBot’, se hace pasar por una aplicación legítima de Android, como Adobe Flash o Microsoft Word para Android, para después obtener acceso al sistema operativo del dispositivo.
Una vez instalada, ya sea por un usuario desprevenido o por una persona maliciosa con acceso al teléfono de la víctima, la aplicación falsa extrae silenciosamente las contraseñas e intercepta los códigos de SMS de autenticación de dos factores. Así se ha observado sobre más de 200 apps bancarias y de criptomonedas, entre las que se incluye la conocida PayPal.
Con la contraseña y el código de dos factores, los cibercriminales pueden ingresar a cuentas bancarias, aplicaciones y carteras y robar todos tus fondos.
¿Cómo consigue infectar nuestro móvil este malware?
Según informa TechCrunch, el malware registra silenciosamente cada pulsación -ya sea en la pantalla o ya sea en las teclas virtuales-, y puede leer notificaciones de otras aplicaciones instaladas, dando a los cacos ‘una ventana’ de lo que está sucediendo en tu teléfono móvil. Y, con el tiempo, el malware desvía las contraseñas de las aplicaciones bancarias y de criptomonedas al servidor de los cibercriminales.
Los investigadores afirman que sigue siendo un trabajo en progreso y no saben quién está detrás del ataque, aunque creen que el malware “es completamente nuevo” ya que no han observado casos claros de “copia-pegado o reutilización de código de otro malware” y parece que “se ha escrito desde cero”.
La realidad es que, como indican desde Mastercard, "hay muchas formas que pueden implementarse" para sustraer las contraseñas de las apps bancarias. "En general no es que 'roben' tus claves de ningún servidor, simplemente interaccionan con el sistema para monitorear lo que tecleas -Keyloggers- o se hacen pasar por una aplicación del banco y así el cliente introduce las claves directamente. No necesariamente copian la app bancaria principal, sino que a veces son aplicaciones que simulan ser secundarias del banco".
¿Cómo evitarlo?
Aquí la norma siempre es "pararse a analizar qué aplicaciones estamos instalando, comprobar quién es el proveedor de dicha aplicación y desconfiar de aplicaciones con muy pocas interacciones o descargas", subrayan desde Mastercard. "Otra regla fundamental es no instalar nunca apps de fuera de las stores oficiales, ya que no han pasado los controles de Google ni de Apple".
“En cualquier caso, lo que hay que tener es precaución con lo que se instala y hay que revisar bien los permisos que se le dan a las aplicaciones. Nosotros tenemos una solución basada en la ‘Biometría del comportamiento’ para luchar contra este tipo de ataques”, comentan desde de la entidad bancaria.
La 'Biometría del comportamiento' tiene que ver con cómo se comporta el usuario cuando interactúa con su móvil o con su banco. Es una herramienta que aprende "cómo te comportas con el dispositivo, a qué velocidad lees o haces scroll con el ratón, por dónde pasas el puntero, cómo te mueves por el menú del banco, cuándo haces clic, a qué velocidad introduces tus claves, etc.".
Es decir: "No basta con conocer las claves de acceso, sino que debes comportarte cómo el titular de dicha cuenta". De esta manera el sistema es capaz de detectar si la persona que accede a la banca online es el titular de la cuenta o es alguien que intenta suplantarlo.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios