ESET presentará un informe sobre malware bancario en android en el Mobile World Congress

El Mobile World Congress se celebra en Barcelona a partir del 25 de febrero, de 2019. ESET, líder mundial en ciberseguridad y el mayor fabricante de software de seguridad de la Unión Europea,ha alertado sobre las amenazas que suponen las aplicaciones fraudulentas de banca que roban los datos de acceso de las víctimas e incluso dinero de sus cuentas corrientes.

Aunque son generalmente muy básicas, las apps bancarias fraudulentas cuentan con una serie de ventajas estratégicas que consiguen que los ataques alcancen sus objetivos de la misma forma que otros tipos de malware muy avanzados. Esta es la principal conclusión del estudio de ESET “Malware bancario en Android: troyanos sofisticados versus apps bancarias falsas ”,que se presenta en el MobileWorld Congress de Barcelona.
La mayor ventaja a la hora de atacar a sus víctimas con la que cuentan las apps falsas, según Stefanko, es la  falsificación directa de aplicaciones originales. Si el usuario cae en la trampa de la falsificación e instala la app fraudulenta, hay una alta probabilidad de que considere legítima la pantalla de acceso y envíe sus credenciales a los delincuentes. Al contrario que con los troyanos bancarios, no se requieren solicitudes intrusivas que generen sospechas en las víctimas. Además, los troyanos son más fáciles de detectar debido a las técnicas avanzadas que utilizan para infectar a sus víctimas.
“Mientras que a los troyanos se les consideraba una amenaza grave para los usuarios de Android, las appsfraudulentas no eran tenidas en cuenta por sus capacidades limitadas de actuación. Y aunque no son muy avanzadas técnicamente, creemos que pueden llegar a ser tan efectivas vaciando las cuentas del banco de la víctima como lo son los troyanos”, asegura Stefanko.
Con el objetivo de estar protegidos frente al malware bancario, ESET recomienda:
1º)Actualizar el dispositivo Android y utilizar una solución de se
guridad de confianza.
2º)Descargar apps solamente desde tiendas oficiales y desconectar
la opción
3º)Fuentes desconocidas en el menú de instalación siempre que sea posible.
4º)Antes de instalar una app desde Google Play, comprobar las puntuaciones, los contenidos de las reseñas, el número de descargas o los permisos requeridos y prestar atención a los comportamientos de la app incluso después de instalarla.
5º)Descargar apps financieras o bancarias solo si están enlazadas desde la página web oficial del banco o del servicio financiero.

ESET en el Mobile World Congress

La presentación de este informe llega justo unos días antes de la celebración en Barcelona del Mobile World Congress, donde Lukas Stefanko, autor del mismo,explicará las últimas investigaciones relacionadas con  Android. La compañía también mostrará las capacidades que el Machine Learning y la Inteligencia Artificial pueden aportar al mundo de la ciberseguridad. ESET estará presente en el stand 7H41 del pabellón 7.