Tener todo en tu celular tiene su riesgo

Tener todo en un sólo lugar tiene sus pros y contras. Obviamente, nadie quiere enredarse la vida, y menos en la actualidad con tantas cosas que hay que hacer en el día a día. Por eso, tener todo en tu smartphone ha hecho que se convierta en tu mejor amigo. Pero este hecho no es un secreto para las malas personas que buscan sacar provecho de ello.

Los hackers son aquellos capacitados para sacar ventaja de este asunto, y esto no es nada nuevo, todos lo sabíamos ya. Los que sí es una novedad es que ya están apareciendo las primeras amenazas directas que quieren robar nuestro dinero a través de la app de nuestros bancos. Damn.

Esta información viene gracias a un estudio realizado por una compañía conocida como Checkpoint, la cual se dedica a la seguridad informática. En su informe, aseguran que han aparecido varias amenazas que intentan robar nuestros datos bancarios, y de manera muy inteligente, ya que buscan suplantar la app de nuestro banco.

Estas amenazas son increíblemente innovadoras, ya que se ponen por encima de la aplicación del banco con pantallas falsas para que las abramos. Así que cuando introducimos nuestros datos, no estamos enviando la clave al banco, sino la estamos enviando a los atacantes. El malware también es capaz de interceptar los SMS que recibe el teléfono, consiguiendo superar la verificación en dos pasos.

Tres tipos de atacantes

Según la investigación realizada, existen tres tipos de atacantes. Los ‘script kiddies’ que copian y pegan el código, los ‘hackers avanzados’ que han modificado un poco el programa, y el supuesto ‘autor del código’.

Hasta ahora, Checkpoint nos indica que las cifras de dispositivos afectados por los dos primeros tipos son de 600 usuarios. El 83% tendría su dispositivo rooteado, y la mayoría usaría Android con las versiones Lollipop, KitKat y Jelly Bean, pero también existen víctimas con Marshmallow, Nougat, Gingerbread y Ice Cream Sandwich.

Pero lo preocupante es que estas amenazas se han llegado a colar en Google Play. La mayoría de infecciones han sido por descargar aplicaciones de tiendas de aplicaciones extrañas o por piratería, pero algunas llegaron a publicarse en la Play Store. Lo han conseguido ofuscando muy bien su código, e integrándose en aplicaciones diferentes.

Para mantenerse seguros, los usuarios deben implementar protecciones avanzadas capaces de realizar análisis dinámicos, lo que detectará y bloqueará la acción mal intencionada, independientemente de lo ofuscado que sea el código. Estas protecciones van incluso más lejos y utilizan la actividad anti-AV para identificar y blacklist el malware.

mob5