No es ningún secreto que las aplicaciones bancarias atraen la atención de los ciberdelincuentes, donde se maneja información ultrasensible además del dinero. Está claro que, las amenazas a la ciberseguridad han evolucionado en el último tiempo para explotar nuevos canales, como por ejemplo, las aplicaciones móviles.
Esta tendencia despertó la preocupación de los clientes de varios bancos. Por ejemplo, un informe sobre expectativas de seguridad elaborado por Appdome reveló que el 35% de los argentinos encuestados cree que las aplicaciones bancarias deberían tener el máximo nivel de seguridad. Esto indica su preocupación por mantenerse seguros mientras acceden al banco a través del móvil.
En medio de este escenario, apareció un nuevo motivo de preocupación: el malware de accesibilidad, que aprovecha el servicio de accesibilidad de las aplicaciones utilizadas por las personas con discapacidad en los celulares Android para interceptar la información bancaria y obtener ventajas financieras sin que los usuarios lo sepan.
Qué es el servicio de accesibilidad y cómo funciona el malware
El servicio de accesibilidad, cuentan los especialistas de Appdome, es un marco de Android diseñado para permitir que las aplicaciones móviles para personas con discapacidad interactúen con todas las aplicaciones de un dispositivo que utilice este sistema operativo. Esta herramienta, a pesar de su noble propósito, se encuentra hoy en el punto de mira de los piratas informáticos que utilizan malware para conectarse a aplicaciones bancarias a través de esta funcionalidad.
El experto Chris Roeckl, jefe de producto de Appdome, dice en diálogo con Innovación Digital 360, que estos programas maliciosos entran en los smartphones cuando alguien hace clic en enlaces o mensajes sospechosos o descarga una aplicación falsa. Se basan en la ingeniería social, es decir, en el error humano, para engañar a los usuarios, con el objetivo de “secuestrar” las transacciones en las aplicaciones de banca móvil, transfiriendo dinero a otras cuentas.
Una vez que el malware de accesibilidad está en el dispositivo, puede escuchar, recopilar, interceptar y manipular eventos de Android para realizar acciones dañinas en nombre de los usuarios sin su conocimiento. Con frecuencia, imita acciones humanas dentro de las aplicaciones, como la recopilación de credenciales de inicio de sesión y la ejecución de transacciones.
Los usuarios no pueden detectar el malware porque no muestra signos de actividad en la aplicación del banco ni en ningún otro entorno del teléfono, creando una especie de “máscara”. Por ejemplo, el usuario cree que está haciendo una transferencia de dinero a alguien, pero detrás de la pantalla, los hackers, a través del malware, pueden cambiar el destinatario y el importe de la transacción. Otras variantes del malware de accesibilidad pueden completar transacciones de principio a fin, incluido el robo de códigos multifactor y hacer transferencias de dinero, todo ello sin el conocimiento o la participación del usuario.
“Los hackers están invirtiendo en esta alternativa porque es imposible deshacer una transferencia instantánea, y la víctima tarda algún tiempo en darse cuenta de que ha caído en una estafa y avisar al banco. Por lo tanto, durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo”, añade Roeckl.
Cómo evitar el malware de accesibilidad
-No descargue nunca archivos sospechosos.
-No haga clic en enlaces o mensajes sospechosos, aunque se los envíe alguien de
confianza o una organización supuestamente legítima.
-En el caso de las empresas, invierta en una plataforma de ciberseguridad móvil capaz de detectar y responder inmediatamente a un ataque de malware.
-Ofrezca la posibilidad de controlar la interfaz y la experiencia del usuario.
-Algunas empresas desarrollan soluciones específicas para combatir este tipo de malware. -Appdome, por ejemplo, anunció recientemente nuevas protecciones antimalware para dispositivos móviles que detectan y bloquean el malware del servicio de accesibilidad de -Android.
Este conjunto de defensas permite el uso legítimo del Servicio de Accesibilidad al tiempo que impide que el malware lo utilice con fines maliciosos. Para complementar de forma fiable los Servicios de Accesibilidad, la empresa ha incluido un Consentimiento de Servicio que permite a los usuarios finales de dispositivos móviles aceptar el uso de aplicaciones específicas del Servicio de Accesibilidad.