¿Cómo funciona el robo de datos bancarios en celulares Android?
Algunos ciberdelincuentes aprovechan las herramientas de accesibilidad de determinados dispositivos para realizar transferencias. Conozco todos los detalles.
Para muchos piratas informáticos, el objetivo común es el dinero que se encuentra en las aplicaciones bancarias. Pero estos mismos se están protegiendo y evolucionando día a día. El problema es que los ciberdelincuentes Cada vez son más sofisticados a la hora de atacar.
Ante este escenario, surgió un nuevo motivo de preocupación: existe una alerta para los usuarios de Androide desde que algunos piratas informáticos descubrieron una puerta de entrada al servicio accesibilidad.
android.jpg
UNAM-CERT
Cómo funciona el truco de accesibilidad de Android
El servicio de accesibilidad es un estructura Android diseñado para permitir Gente con discapacidades interactuar con todas las aplicaciones con ese sistema operativo. Esta herramienta es el talón de Aquiles que están utilizando los hackers malware para conectarse a aplicaciones bancarias.
Una vez que el malware de accesibilidad está en el dispositivo, puede escuchar, recolectar, interceptar y manipular Eventos de Android para realizar acciones dañinas en nombre de los usuarios sin tu conocimiento.
malware.jpg
Este malware no se puede detectar por los usuarios bancarios porque no muestra signos de actividad en la aplicación del banco ni en ningún otro entorno del teléfono, creando una especie de «máscara».
Uno de los movimientos más comunes es cuando la víctima cree que está realizando una transferencia a un conocido, pero en realidad el piratas informáticosa través de malware, puede cambiar el destinatario y el monto de la transacción detrás de la pantalla. Se pueden completar otras variantes de malware de accesibilidad de extremo a extremo.
Virus de malware para teléfonos móviles.jpg
Todo Digital
Cómo evitar el malware de accesibilidad de Android
El experto Chris RoecklProduct Manager en la plataforma de defensa de aplicaciones domo de aplicación, recomienda:
- Nunca descargues archivos sospechosos.
- No hagas clic en enlaces o mensajes sospechososincluso si han sido enviados por alguien de su confianza o una organización supuestamente legítima.
- En el caso del compañíaspuede invertir en una plataforma de ciberseguridad móvil que sea capaz de detectar y responder inmediatamente a un ataque de malwareademás de ofrecer la posibilidad de controlar la interfaz y experiencia de usuario.