No es una novedad que el sector bancario es un blanco constante de ciberdelincuentes. Debido a la cantidad de dinero e información sensible que manejan, las amenazas cibernéticas relacionadas con las finanzas han evolucionado. Con la popularidad de los servicios bancarios online y los smartphones, los delincuentes se han adaptado para explotar nuevos medios, como las apps bancarias.
Esta tendencia genera preocupación entre los clientes bancarios en México. El informe «Expectativas del consumidor mexicano con respecto a la seguridad de las aplicaciones móviles», realizado por Appdome, revela que el 28.3% de los consumidores mexicanos consideran que las apps bancarias deberían tener el nivel más alto de seguridad. Esto indica que les preocupa su seguridad al acceder al banco a través de sus celulares.
En este momento hay una nueva amenaza por la cual preocuparse: el malware de accesibilidad. Se aprovecha del servicio de accesibilidad en apps utilizadas por personas con discapacidades en sus smartphones con sistema operativo Android para interceptar su información bancaria e incluso transferir dinero a otras cuentas sin el conocimiento de los usuarios.
¿Cómo funciona el malware de accesibilidad?
El servicio de accesibilidad es una estructura de Android diseñada para permitir que las aplicaciones móviles para personas con discapacidades interactúen con el resto de apps en el dispositivo. Esta herramienta, a pesar de su noble propósito, está siendo atacada por hackers que usan malware para conectarse a las apps bancarias a través de esta función.
Chris Roeckl, jefe de Producto en Appdome, explica que estos malware entran en los smartphones cuando alguien hace clic en enlaces o mensajes sospechosos o descarga una aplicación falsa. Se basan en la ingeniería social, es decir, el error humano, para engañar a los usuarios. Su objetivo es «secuestrar» las transacciones en aplicaciones de banca móvil, transfiriendo dinero a otras cuentas.
Una vez que el malware de accesibilidad está en el dispositivo, puede escuchar, recopilar, interceptar y manipular los procesos para realizar acciones dañinas en nombre de los usuarios sin su conocimiento. A menudo imita las acciones humanas dentro de las apps, como recopilar credenciales de inicio de sesión y realizar transacciones.
El malware no puede ser detectado por los usuarios porque no muestra signos de actividad en la aplicación del banco o cualquier otro entorno en el teléfono, creando una especie de máscara.
El usuario cree que está haciendo una transferencia de dinero a alguien, pero en realidad los hackers, a través del malware, pueden cambiar el destinatario y el monto de la transacción detrás de la pantalla.
Otras variantes de malware de accesibilidad pueden completar transacciones de extremo a extremo, incluyendo el robo de códigos multifactor y la realización de transferencias de dinero, todo sin el conocimiento o participación del usuario. «Después de todo, es más fácil invadir los teléfonos de las personas que hackear un banco», señala Roeckl.
«Los hackers están invirtiendo en esta alternativa porque es imposible deshacer una transferencia instantánea, y la víctima tarda algún tiempo en darse cuenta de que ha caído en una estafa y avisar al banco. Por lo tanto, durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo», añade Roeckl.
¿Cómo evitar el malware de accesibilidad?
Cuando se trata de ciberseguridad, muchos ataques pueden frustrarse implementando las soluciones adecuadas, pero también se pueden prevenir si los usuarios adoptan algunos comportamientos preventivos al usar dispositivos y navegar en la web. Con este tipo de ataques, la lógica no es diferente y algunas precauciones simples pueden ayudarnos a evitar este malware.
«Nunca descargues archivos ni hagas clic en enlaces o mensajes sospechosos, incluso si fueron enviados por alguien confiable o una organización supuestamente legítima. En el caso de las empresas, pueden invertir en una plataforma de ciberseguridad móvil que pueda detectar y responder de forma inmediata ante ataques de malware, así como ofrecer la posibilidad de controlar la interfaz y experiencia de usuario», aconseja el experto de Appdome.
Algunas empresas desarrollan soluciones específicas para combatir este tipo de malware en Android como Xenomorph, Octo, Sharkbot, Flubot, Sova, Spynote, Joker y otros.
Este conjunto de ciberdefensas permite el uso seguro del servicio de accesibilidad mientras evita que el malware lo use con fines maliciosos. Para complementar los servicios de accesibilidad de manera confiable, la compañía ha incluido un consentimiento que permite a los usuarios finales de los dispositivos móviles aceptar las apps específicas que usarán el servicio de accesibilidad.