¿Banca en Android? Podría ser más traicionero gracias al nuevo malware

Tabla de contenido:

¿Banca en Android? Podría ser más traicionero gracias al nuevo malware
¿Banca en Android? Podría ser más traicionero gracias al nuevo malware
Anonim

Conclusiones clave

  • Los investigadores de seguridad están rastreando la evolución de un malware de banca móvil que ahora puede incluso encriptar dispositivos móviles.
  • Los expertos en seguridad creen que los teléfonos inteligentes atraen más la atención de los piratas informáticos, ya que se han convertido en un componente esencial de nuestra vida digital.

  • Aconsejan a las personas que estén más atentas al usar aplicaciones, especialmente las que manejan dinero, como las aplicaciones bancarias.

Image
Image

Como si las operaciones bancarias en un teléfono inteligente no fueran lo suficientemente peligrosas, los investigadores de seguridad han compartido detalles de un malware bancario para Android que ha adquirido algunas "características" nuevas y desagradables.

Los analistas de amenazas de la firma de seguridad móvil Cleafy han estado rastreando el desarrollo del malware Sova e informan que ha evolucionado rápidamente en los últimos meses. Ahora puede imitar más de 200 aplicaciones bancarias y de pago e incluso cifrar dispositivos móviles con ransomware.

"La función de ransomware es bastante interesante, ya que todavía no es común en el panorama de los troyanos bancarios de Android", escribió Cleafy. "Aprovecha fuertemente la oportunidad [que surgió] en los últimos años, ya que los dispositivos móviles se convirtieron, para la mayoría de las personas, en el almacenamiento central de datos personales y comerciales".

Asignación de móviles

Según Cleafy, Sova se anunció en foros de hackers en septiembre de 2021, junto con una hoja de ruta para el desarrollo futuro, lo que llamó inmediatamente la atención del investigador. Desafortunadamente para nosotros, los autores de Sova aparentemente cumplieron su promesa, y el malware, ahora en la versión 5, evolucionó para convertirse en una amenaza muy potente.

"A medida que los teléfonos inteligentes continúan creciendo y evolucionando, las aplicaciones para facilitar nuestra vida cotidiana evolucionan con ellos", dijo a Lifewire por correo electrónico Chuck Everette, director de defensa de la seguridad cibernética en Deep Instinct. "Esto introduce nuevas vías de ataque y un panorama de amenazas más amplio para que los actores de amenazas malintencionadas aprovechen".

El consejo principal aquí es instalar solo aplicaciones muy conocidas y de buena reputación.

Para ayudar a evitar ser víctima de Sova o de cualquier malware móvil, Lorri Janssen-Anessi, directora de evaluaciones externas de ciberseguridad en BlueVoyant, sugiere que los usuarios que realizan operaciones bancarias con teléfonos inteligentes estén atentos.

"Los días de simplemente hacer clic en 'Aceptar' o 'Acepto' deberían quedar en el pasado, especialmente cuando se trata de usar aplicaciones bancarias", dijo Janssen-Anessi a Lifewire por correo electrónico. Sea tan dedicado a su decisión de descargar y utilizar una aplicación bancaria como lo haría al seleccionar un banco real. Ella sugiere que las personas deben asegurarse de que sus bancos sean tan confiables en todos sus servicios en línea como lo son en sus servicios en persona".

Como varios programas maliciosos de Android, incluido Sova, se entregan a través de aplicaciones falsas, Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, sugiere que las personas siempre consulten el sitio web de su banco para obtener un enlace directo a su aplicación oficial.

"Tómese el tiempo para asegurarse de que una aplicación realmente la haya creado un desarrollador genuino", dijo Hauk a Lifewire por correo electrónico. "El hecho de que una aplicación tenga el logotipo de Chrome, o un logotipo de su banco u otra empresa, no significa que la aplicación sea genuina".

Buena Seguridad Higiene

Si bien aconseja no descargar nunca una aplicación desde un enlace proporcionado por una parte no verificada, Hauk sugirió que las personas también se mantengan alejadas de los enlaces o archivos adjuntos en correos electrónicos o mensajes no solicitados.

"El consejo principal aquí es instalar solo aplicaciones muy conocidas y de buena reputación", coincidió Everette, y agregó: "no acepte ciegamente las indicaciones y evite hacer clic en anuncios o alertas de seguridad que aparecen en su dispositivo"."

Según Janssen-Anessi, la mejor manera de evitar la instalación de una aplicación maliciosa es una buena investigación. "Lo mejor de los usuarios de Internet es que están felices de compartir sus experiencias negativas, así que vea lo que otros usuarios están experimentando antes de hacer clic en instalar".

Y si su banco no ofrece una aplicación, Janssen-Anessi sugiere que es mejor no realizar operaciones bancarias usando el navegador móvil, ya que vienen con su propia cuota de problemas de seguridad.

Image
Image

Además de asegurarse de usar la aplicación genuina de su banco, Melissa Bischoping, especialista en investigación de seguridad de endpoints en Tanium, dice que las personas también deben adquirir el hábito de mantener una buena higiene de seguridad, especialmente cuando usan un teléfono inteligente.

"Asegúrese de estar usando autenticación de dos factores, preferiblemente a través de algo que no sea su teléfono celular u otra aplicación móvil si su banco lo ofrece", dijo Bischoping a Lifewire por correo electrónico. También recomienda usar un buen administrador de contraseñas con configuraciones de seguridad adecuadas, como la capacidad de bloquear automáticamente el administrador de contraseñas después de cada uso.

Coincidiendo con sus pares, Stephen Gates, evangelista de seguridad en Checkmarx, dice que uno nunca puede ser demasiado cuidadoso cuando usa aplicaciones que manejan dinero real.

"Si bien nunca he confiado demasiado en las aplicaciones de banca móvil, algunos dicen que soy demasiado cauteloso", dijo Gates a Lifewire por correo electrónico. "Pero cuando observas las capacidades de Sova, creo que mis preocupaciones se justifican fácilmente".

Recomendado:

Tu próximo dispositivo nuevo podría ser más resistente que el acero

Tu próximo dispositivo nuevo podría ser más resistente que el acero

Investigadores del MIT han creado un nuevo material que es tan liviano como el plástico y más resistente que el acero. Los expertos dicen que los avances en los materiales harán que los dispositivos del futuro sean más duraderos y útiles

Steam establece un nuevo récord de usuarios durante el fin de semana de Acción de Gracias

Steam establece un nuevo récord de usuarios durante el fin de semana de Acción de Gracias

Steam logró romper su récord anterior de más usuarios simultáneos en el transcurso del fin de semana de Acción de Gracias, con un total de 27, 384, 959

Su próximo vaso de leche puede provenir de vacas más felices gracias a la tecnología

Su próximo vaso de leche puede provenir de vacas más felices gracias a la tecnología

La tecnología de automatización está facilitando que los productores lecheros satisfagan la demanda, y la ventaja es que la tecnología también genera vacas más felices y saludables

La computadora portátil Go de Microsoft es más liviana, más barata, más pequeña y más nueva

La computadora portátil Go de Microsoft es más liviana, más barata, más pequeña y más nueva

La línea recientemente anunciada de portátiles Surface Go de Microsoft ofrece una atractiva combinación de características y portabilidad a partir de $549, pero los modelos más económicos se quedan cortos en componentes

Vender tus cosas ahora es más fácil gracias a la IA de Facebook

Vender tus cosas ahora es más fácil gracias a la IA de Facebook

Facebook ha lanzado un nuevo sistema de reconocimiento de objetos impulsado por IA que funciona con las publicaciones de Marketplace