Aún hay quien piensa que un móvil es un simple dispositivo, uno más de entre los tantos aparatos electrónicos que nos acompañan sin embargo, lo cierto es que es mucho más que eso. Hoy en día los smartphones son muy potentes y contienen información muy valiosa.
Los bancos utilizan los números de teléfono para autorizar ciertas acciones (por ejemplo, envían contraseñas de un solo uso mediante SMS), por lo que es posible que los cibercriminales usen estos canales de comunicación y realicen pagos y transferencias desde las cuentas bancarias de su víctima. Por ello, los troyanos bancarios son la mayor amenaza para los smartphones.
Actualmente, existen un gran número de técnicas de ingeniería social que atraen al usuario para que instale el troyano (una nueva actualización o el nivel extra de su juego de móvil favorito). Además, muchos exploits son capaces de ejecutar el malware automáticamente una vez que la víctima abre de forma accidental el archivo malicioso.
Los troyanos bancarios utilizan principalmente tres métodos:
- Esconder los mensajes de texto:el malware en dispositivos móviles esconde los SMS entrantes de los bancos y los envía a los cibercriminales con el fin de transferir dinero a sus cuentas bancarias.
- Pequeños movimientos bancarios: a menudo los hackers transfieren de manera ocasional pequeñas sumas de dinero a cuentas bancarias fraudulentas desde la cuenta de un usuario infectado.
- Efecto espejo en las apps:el malware imita las aplicaciones móviles de los bancos con el fin de obtener las credenciales del usuario y acceder con sus datos a la aplicación real para llevar a cabo las dos acciones anteriores.
La mayoría de los troyanos bancarios (más del 50%) tienen como objetivo Rusia y los países de la Comunidad de Estados Independientes, además de la India y Vietnam. Últimamente además, está emergiendo una nueva generación de malware móvil universal. Este grupo es capaz de descargar perfiles actualizados de diferentes bancos extranjeros desde EE.UU., Alemania y Reino Unido.