Los troyanos de la actividad bancaria móvil son uno de los tipos de malware más peligrosos, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles.
Este tipo de ataque es atractivo para ciberdelincuentes de todo el mundo que buscan una ganancia fácil. El malware generalmente se disfraza de una aplicación legítima para que las personas lo instalen.
Al iniciarse la aplicación para las transacciones bancarias, el troyano hace aparecer su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario ingresa sus credenciales, el malware roba la información.
El segundo trimestre de 2018 experimentó una afluencia masiva de este tipo de troyanos, que alcanzaron la cifra de 61,045, la más alta desde que Kaspersky Lab ha observado esas amenazas.
La mayor contribución a esa cifra la hicieron los creadores del troyano Hqwar, aproximadamente la mitad de las nuevas modificaciones descubiertas se relacionan con este malware. El troyano Agent ocupó el segundo lugar con alrededor de 5,000 paquetes.
En el segundo trimestre de 2018, los tres principales países con la mayor proporción de usuarios atacados con malware dirigido a la actividad bancaria móvil en relación a todos los usuarios que recibieron ataques con cualquier tipo de malware móvil, fueron los siguientes: Estados Unidos (0.79%), Rusia (0.7%) y Polonia (0.28%).
Rusia y Estados Unidos intercambiaron lugares en comparación con el primer trimestre de 2018, mientras que Polonia saltó del noveno al tercer puesto, principalmente debido a la distribución activa de las modificaciones del Trojans.AndroidOS.Agent.cw y Trojan-Banker.AndroidOS.Marcher.w.
Según los expertos de Kaspersky Lab, esas cifras tan elevadas podrían ser parte de una tendencia global hacia el crecimiento del malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421,000 en comparación con el trimestre anterior.
“El panorama de amenazas en el segundo trimestre de este año nos da muchos motivos de preocupación con respecto a la seguridad de los usuarios de dispositivos móviles. El crecimiento general de los paquetes de instalación de malware móvil, especialmente los relacionados con las transacciones bancarias, demuestra que los ciberdelincuentes están constantemente creando nuevas modificaciones a su software malicioso para hacerlo más complejo y discreto, de manera que los proveedores de ciberseguridad no lo detecten”, señaló Victor Chebyshev, experto en seguridad de Kaspersky Lab.
“Los usuarios y la industria deberían ser extremadamente cautelosos y vigilantes en los próximos meses, ya que la tendencia continúa al alza”, agregó.
En el segundo trimestre, las soluciones de Kaspersky Lab detectaron y rechazaron 962,947,023 ataques maliciosos de recursos en línea ubicados en 187 países de todo el mundo, lo que significa un crecimiento de más del 20% en comparación con el período anterior.
Los intentos de infección por malware dirigido a robar dinero a través del acceso en línea a cuentas bancarias crecieron más de 5% en comparación con el primer trimestre de 2018: tales ataques se registraron en 215,762 computadoras de usuarios.
Para reducir el riesgo de infección, los usuarios deben:
-Solo instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales
-Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario), esto puede ser una señal de que se trata de una aplicación poco confiable
-Usar una solución de seguridad robusta que le proteja contra software malicioso y sus acciones.
-No hacer clic en enlaces incluidos en correos electrónicos no deseados
-No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas
Para leer la versión completa del informe de Kaspersky Lab puedes ingresar en este enlace.
