Alerta por ciberdelitos: ¿cómo funciona el robo de datos bancarios en celulares Android?

Algunos ciberdelincuentes aprovechan herramientas de accesibilidad en ciertos dispositivos para hacer trasferencias. Conocé todos los detalles. Para muchos hackers, el blanco común es el dinero que se encuentra en las apps bancarias. Pero estas mismas, están protegiéndose y evolucionando día a día. El problema es, que los ciberdelincuentes son cada vez más sofisticados a la hora de atacar. Ante […]

Algunos ciberdelincuentes aprovechan herramientas de accesibilidad en ciertos dispositivos para hacer trasferencias. Conocé todos los detalles.

Para muchos hackers, el blanco común es el dinero que se encuentra en las apps bancarias. Pero estas mismas, están protegiéndose y evolucionando día a día. El problema es, que los ciberdelincuentes son cada vez más sofisticados a la hora de atacar.

Ante este escenario, surgió una nueva razón para preocuparse: hay una alerta para los usuarios de Android ya que algunos hackers descubrieron una puerta de entrada en el servicio de accesibilidad.

UNAM-CERT

Cómo funciona el hackeo a la accesibilidad de Android

El servicio de accesibilidad es un framework de Android diseñado para permitir que las personas con discapacidad interactúen con todas las apps con ese sistema operativo. Esta herramienta, es el talón de Aquiles que los hackers están utilizando de malware para conectarse a aplicaciones bancarias.

Una vez que el malware de accesibilidad está en el dispositivo, puede escucharrecopilarinterceptar manipular eventos de Android para realizar acciones dañinas en nombre de los usuarios sin su conocimiento.

Este malware no puede ser detectado por los usuarios bancarios porque no muestra signos de actividad en la app del banco ni en ningún otro entorno del teléfono, creando una especie de “máscara”.

Uno de los movimientos más usuales es cuando la victima cree que está haciendo una transferencia a un conocido, pero en realidad los hackers, a través del malware, pueden cambiar el destinatario y el importe de la transacción detrás de la pantalla. Otras variantes de malware de accesibilidad pueden completar transacciones de extremo a extremo.

Todo Digital

Cómo evitar el malware de accesibilidad de Android

El experto Chris Roeckl, jefe de Producto en la plataforma de defensas de apps Appdome, recomienda:

  • Nunca descargar archivos sospechosos.
  • No hacer clic en enlaces o mensajes sospechosos, aunque hayan sido enviados por alguien de confianza o una organización supuestamente legítima.
  • En el caso de las empresas, pueden invertir en una plataforma de ciberseguridad móvil que sea capaz de detectar responder inmediatamente ante un ataque de malware, además de ofrecer la posibilidad de controlar la interfaz y la experiencia del usuario.