Recientemente, se identificó un malware de fraude bancario que pone en riesgo a usuarios de Android, que usen aplicaciones bancarias. Al respecto, Juan Pablo Jiménez, vicepresidente de Ventas para América Latina en OneSpan, comentó:
“Se trata de un ataque que ha resurgido y que podría haber evolucionado los ataques de superposición. Vultur tiene la capacidad de leer y grabar la pantalla de un dispositivo móvil, así como de registrar las teclas para robar las credenciales de los usuarios. Además, se considera que puede ser menos demandante de recursos que los ataques de imitación de inicio de pantalla para aplicaciones o sitios web móviles de los bancos”.
El ataque partió de una aplicación fraudulenta disponible en Google Play Store. No obstante, y aunque Google parece responder a las alertas de aplicaciones sospechosas, eso no parece ser un consuelo para quienes ya han sido despojados de sus credenciales o de su capital.
De hecho, un informe reciente de AV-TEST mostró que Google Play Protect, cuyo objetivo es identificar el malware, quedó en último lugar entre sus pares de aplicaciones de seguridad móvil.
“La idea principal es que los desarrolladores y editores de aplicaciones móviles que facilitan los pagos u otras actividades bancarias no deberían dar por hecho que sus aplicaciones y usuarios están protegidos, únicamente por el sistema operativo Android o la tienda Google Play. Deben tomar medidas adicionales con múltiples capas de seguridad, incluyendo la autenticación del cliente y el blindaje de la aplicación que, cuando se integra en una de banca móvil, supervise continuamente la app y la cierre si se detecta actividad de lectura de pantalla o de registro de teclas, como la ejecutada por este malware Vultur”.
