Bank- bot el troyano para los bancos

Gracias por Compartir

Easy Solutions, la compañía de la Protección Total contra Fraude, entrega cinco recomendaciones para que empresas se protejan de los cibercriminales que intentan vulnerar el correo electrónico a través de la técnica del phishing.

BankBot es un troyano muy sencillo pero realmente malicioso dirigido a dispositivos Android, el cual hizo su primera aparición en 2016. Este particular troyano es muy conocido debido a sus poderosas funciones tales como la capacidad para enviar, leer y eliminar mensajes de texto al igual que suprimir el sonido y la vibración del móvil. Lo más preocupante es su habilidad de inyectar contenido web fraudulento, el cual modifica aplicaciones bancarias originales y sin mayor sospecha roba la información privada de los usuarios.

A pesar de que esta amenaza no es algo nuevo, está siendo noticia recientemente debido a una enorme campaña de malware detectada en una aplicación que está disponible en la tienda oficial de Android, Google Play. Este ataque reveló que más de 420 bancos alrededor del mundo habían sido afectados por las maliciosas inyecciones web de BankBot.

La aplicación maliciosa “Funny Videos 2017” prometía a los usuarios contenidos graciosos después de ser instalada. Sin embargo, su verdadera naturaleza salió a la luz cuando los usuarios le otorgaron permisos de administrador sobre sus dispositivos y desde entonces nada fue gracioso. Aunque ya no está en Google Play, dos importantes lecciones que aprender quedaron de esta amenaza: la primera es la enorme fuerza que adquiere un ataque después de que su código fuente es compartido, y la segunda es el riesgo al que se expone la gente que usa tiendas no oficiales de Android.

Recomendaciones

  • Monitoree todas las tiendas de aplicaciones, tanto oficiales como de terceros. Como hemos visto, las aplicaciones maliciosas se pueden esconder detrás de asociaciones de marcas incluso en tiendas legítimas.
  • Determine si los dispositivos en que su aplicación es instalada están en riesgo y tome medidas para garantizar un entorno seguro para su aplicación.
  • Implemente autenticación multifactorial como parte de su aplicación móvil. Nuestro SDK de autenticación se integra dir ectamente en su aplicación y crea una huella digital basada en hardware de los dispositivos de los usuarios. Cada solicitud de inicio de sesión es analizada para confirmar la identidad del cliente.
  • Despliegue protección multinivel contra el fraude electrónico. Tenga en cuenta una solución como nuestra suite de protección contra fraude en aplicaciones móviles que reforzará su aplicación con autoprotección, autenticación y desactivación de aplicaciones falsas junto con una visión completa de los riesgos que afectan los dispositivos de sus clientes y detallados reportes de seguridad.
Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *