Android, objetivo del 99 % del malware bancario

android

Un informe proporcionado por los especialistas de NSS Labs pone de manifiesto que los cibercriminales están adaptando sus apps para móviles, de manera que autoricen transacciones bancarias y que el 99 % del malware actual va dirigido contra Android.

Mientras que los bancos añaden nuevas funcionalidades a sus apps móviles para ofrecer mayor protección, todavía hay varias apps bancarias basadas en código HTML y esto las hace especialmente vulnerables.

El autor del informe, y vicepresidente de los laboratorios de investigación NSS, Kean Baylor, sostiene que esto debería hacer que los bancos desarrollasen apps seguras para los móviles, que incorporen sistemas antifraude, para que sus clientes puedan operar seguros.

La seguridad en Android 4.4 KitKat, ¿realmente mejora?

Sin embargo, podemos cuestionarnos por qué Android es el objetivo principal del malware bancario y no iOS. La razón podría residir en que Android permite software de todo tipo de fuentes, sean o no de las consideradas seguras por el sistema operativo. A día de hoy, Google Play Store permite la instalación de software de fuentes no autorizadas.

También hemos podido saber que la mayor parte del malware bancario para móviles proviene de los antiguos estados soviéticos, mientras que allí hay escasez de autores de malware para iOS.

Baylor afirma: "Con la aparición de poderosos troyanos Android, el malware que se dirige específicamente al sector financiero es probable que evolucione junto a las capacidades de transferencia de dinero adicionales que proporcionan los dispositivos móviles por un sector financiero de cada vez más confianza".

Así mismo, el informe también identifica una tendencia entre el malware integrado que puede comprometer tanto PCs como plataformas móviles. Así, los atacantes pueden capturar las credenciales de acceso, iniciar transacciones fraudulentas e interceptar y aprobar los mensajes de autorización destinados a proporcionar una segunda vía de ayuda para evitar el fraude.