El servicio de accesibilidad es una estructura de Android diseñada para permitir que las personas con discapacidades interactúen con las aplicaciones móviles en su dispositivo. Dicha herramienta, a pesar de su propósito, está siendo atacada por hackers que usan malware (software malicioso) para conectarse a las apps bancarias a través de las funciones de accesibilidad.
El experto Chris Roeckl, jefe de Producto en Appdome, explica que este malware entran en los smartphones cuando alguien hace clic en enlaces o mensajes sospechosos o descarga una aplicación falsa. Se basan en la ingeniería social, es decir, el error humano, para engañar a los usuarios. Su objetivo es “secuestrar” las transacciones en aplicaciones de banca móvil, transfiriendo dinero a otras cuentas.
Una vez que el malware de accesibilidad está en el dispositivo, puede escuchar, recopilar, interceptar y manipular los procesos para realizar acciones dañinas en nombre de los usuarios sin su conocimiento. A menudo imita las acciones humanas dentro de las apps, como recopilar credenciales de inicio de sesión y realizar transacciones.
Este software malicioso no puede ser detectado por los usuarios porque no muestra signos de actividad en la aplicación del banco o cualquier otro entorno en el teléfono, creando una especie de máscara.
El usuario cree que está haciendo una transferencia de dinero a alguien, pero en realidad los hackers, a través del malware, pueden cambiar el destinatario y el monto de la transacción detrás de la pantalla.
Otras variantes de malware de accesibilidad pueden completar transacciones de extremo a extremo, incluyendo el robo de códigos multifactor y la realización de transferencias de dinero, todo sin el conocimiento o participación del usuario. “Después de todo, es más fácil invadir los teléfonos de las personas que hackear un banco”, señala Roeckl.
“Los hackers están invirtiendo en esta alternativa porque es imposible deshacer una transferencia instantánea, y la víctima tarda algún tiempo en darse cuenta de que ha caído en una estafa y avisar al banco. Por lo tanto, durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo”, añade Roeckl.
Cómo evitarlo
En lo que concierne a la seguridad cibernética, es posible prevenir numerosos ataques mediante la adopción de soluciones apropiadas, y además, algunos comportamientos preventivos por parte de los usuarios al utilizar dispositivos y navegar en Internet. Con relación a este tipo de ataques, la estrategia es la misma, y seguir algunas precauciones básicas puede ser eficaz para evitar la infiltración de este tipo de software malicioso.
“Nunca se debe descargar archivos ni hacer clic en enlaces o mensajes sospechosos, incluso si fueron enviados por alguien confiable o una organización supuestamente legítima. En el caso de las empresas, pueden invertir en una plataforma de ciberseguridad móvil que pueda detectar y responder de forma inmediata ante ataques de malware, así como ofrecer la posibilidad de controlar la interfaz y experiencia de usuario”, aconseja el experto.
Algunas empresas desarrollan soluciones específicas para combatir este tipo de malware. Appdome anunció recientemente nuevas protecciones antimalware móviles que detectan y bloquean el malware del servicio de accesibilidad de Android como Xenomorph, Octo, Sharkbot, Flubot, Sova, Spynote, Joker y otros.
Con la popularidad de los servicios bancarios online y los smartphones, los delincuentes se han adaptado para explotar nuevos medios, como las aplicaciones móviles.
Esta tendencia genera preocupación entre los clientes bancarios en México. El informe de Expectativas del consumidor mexicano con respecto a la seguridad de las aplicaciones móviles, realizado por Appdome, revela que el 28.3% de los consumidores mexicanos consideran que las apps de banca móvil deberían tener el nivel más alto de seguridad. Esto indica que les preocupa su seguridad al acceder al banco a través de sus celulares.