Hackers aprovechan las herramientas de accesibilidad de los dispositivos Android para robar información de las apps bancarias.
Un informe revela que el 55,9% de los colombianos considera que las apps de banca móvil deberían tener el máximo nivel de seguridad.
No es novedad que los bancos atraen la atención de los ciberdelincuentes. Debido a la cantidad de dinero e información sensible que maneja, las ciberamenazas relacionadas con las finanzas han evolucionado. Con la popularidad de los servicios bancarios online y la llegada de los smartphones, los ciberataques se han adaptado para explotar nuevos medios, como las aplicaciones móviles.
Esta tendencia ha suscitado preocupación entre los clientes de los distintos bancos. Por ejemplo, un informe sobre las expectativas en materia de seguridad de las aplicaciones realizado por Appdome, reveló que el 55.9% de los colombianos encuestados cree que las apps bancarias deberían tener el máximo nivel de seguridad. Esto indica que les preocupa estar seguros cuando acceden al banco a través de celulares.
Ante este escenario, surgió una nueva razón para preocuparse: el malware de accesibilidad, el cual aprovecha el servicio de acceso de las aplicaciones utilizadas por personas con discapacidad (PwD, por sus siglas en inglés) en smartphones Android para interceptar información bancaria y obtener ventajas financieras sin el conocimiento de los usuarios.
¿Cómo funciona el malware de accesibilidad?
El servicio de accesibilidad es un framework de Android diseñado para permitir que las aplicaciones móviles para personas con discapacidad interactúen con todas las apps de un dispositivo con ese sistema operativo. Esta herramienta, a pesar de su noble propósito, está ahora en el punto de mira de hackers que utilizan malware para conectarse a apps bancarias a través de esta funcionalidad.
Según el experto Chris Roeckl, jefe de Producto de Appdome, estos programas maliciosos entran en los smartphones cuando alguien hace clic en enlaces o mensajes sospechosos o descarga una aplicación falsa o maliciosa. Se basan en la ingeniería social, es decir, en el error humano, para engañar a los usuarios, y su objetivo es «secuestrar» transacciones en aplicaciones de banca móvil, transfiriendo dinero a otras cuentas.
Una vez que el malware de accesibilidad está en el dispositivo, puede escuchar, recopilar, interceptar y manipular eventos de Android para realizar acciones dañinas en nombre de los usuarios sin su conocimiento. A menudo imita acciones humanas dentro de las aplicaciones, como la recopilación de credenciales de inicio de sesión y la realización de transacciones.
El malware no puede ser detectado por los clientes bancarios porque no muestra signos de actividad en la aplicación del banco ni en ningún otro entorno del teléfono, creando una especie de «máscara».
Por ejemplo, el usuario cree que está haciendo una transferencia de dinero a alguien, pero en realidad los hackers, a través del malware, pueden cambiar el destinatario y el importe de la transacción detrás de la pantalla. Otras variantes de malware de accesibilidad pueden completar transacciones de extremo a extremo, incluyendo el robo de códigos multifactor y la realización de transferencias de dinero, todo ello sin el conocimiento o la participación del usuario. «Después de todo, es más fácil invadir los teléfonos de la gente que hackear un banco», señala Chris.
«Los hackers están invirtiendo en esta alternativa porque es imposible deshacer una transferencia instantánea, y la víctima tarda algún tiempo en darse cuenta de que ha caído en una estafa y avisar al banco. Por lo tanto, durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo», añade Roeckl.
¿Cómo se puede evitar el malware de accesibilidad?
Cuando se trata de ciberseguridad, muchos ataques pueden frustrarse implementando las soluciones cibernéticas adecuadas, pero también pueden evitarse si los usuarios adoptan algunos comportamientos preventivos cuando utilizan sus dispositivos y navegan por la web. Con este tipo de ataque, la lógica no es diferente, y algunos comportamientos sencillos pueden ayudar a evitar este malware.
«Nunca descargues archivos sospechosos ni hagas clic en enlaces o mensajes sospechosos, aunque hayan sido enviados por alguien de confianza o una organización supuestamente legítima. En el caso de las empresas, pueden invertir en una plataforma de ciberseguridad móvil que sea capaz de detectar y responder inmediatamente ante un ataque de malware, además de ofrecer la posibilidad de controlar la interfaz y la experiencia del usuario», aconseja el experto de la plataforma de defensa de apps.
Algunas empresas desarrollan soluciones específicas para combatir este tipo de malware. La propia Appdome, por ejemplo, anunció recientemente nuevas protecciones antimalware para móviles que detectan y bloquean malware de servicios de accesibilidad de Android.
Este conjunto de defensas permite el uso legítimo del Servicio de Accesibilidad al tiempo que impide que el malware lo utilice con fines maliciosos. Para complementar los Servicios de Accesibilidad de forma fiable, la empresa ha incluido un Consentimiento de Servicio que permite a los usuarios finales de dispositivos móviles aceptar que determinadas aplicaciones del Servicio de Accesibilidad se utilicen con sus aplicaciones.