Debido a su creciente popularidad y a la sensibilidad de los datos almacenados en ellas, las aplicaciones móviles son un objetivo cada vez más atractivo para los piratas informáticos.
Por su diseño, las aplicaciones móviles son extremadamente vulnerables porque se ejecutan en entornos desprotegidos.
Para entender mejor el problema, Appdome, pionera en seguridad automatizada de aplicaciones móviles, explicó cómo las app modernas se han convertido en el nuevo caldo de cultivo que los ciberdelincuentes explotan.
Phishing móvil y fraude sintético
El phishing es un método de ataque muy antiguo y se presenta en muchas variedades diferentes.
En otras noticias: ¡No caiga! Se están presentando casos de estafas a la hora de arrendar vivienda
En un ataque de phishing, se envía a la víctima una invitación a interactuar con un contenido falso o malicioso que imita a una entidad de confianza, como un mensaje de su banco pidiéndole que verifique su cuenta, añadiendo su número de la seguridad social.
La víctima cree que está enviando la información sensible a su banco, pero en realidad la está enviando a un malware o a un atacante.
El correo electrónico ha sido históricamente un canal popular a través del cual se llevan a cabo las campañas de phishing, pero no es el único.
De hecho, los ataques de phishing de hoy en día van mucho más allá del correo electrónico y a menudo implican aplicaciones móviles convertidas en armas, utilizando sofisticados métodos de ataque como malware de superposición, malware de servicios de accesibilidad, aplicaciones y clones falsos, troyanos con malware ofuscado o cifrado.
Malware, ataques de superposición y troyanos
El malware, un tipo de software malicioso diseñado para infiltrarse, dañar o comprometer aplicaciones, puede infiltrarse en aplicaciones o sistemas infectados. Pueden robar información y vigilar la actividad, siendo devastadores para la seguridad de un usuario.
Los troyanos bancarios BrasDex y Xenomorph abusan de las funciones Android AccessibilityService para interceptar eventos entre el sistema operativo y la aplicación. A continuación, aprovechan una carga útil de malware especializada denominada “ATS” o Automated Transfer System, que les permite introducir información en campos dentro de la aplicación móvil.
Esto permite al troyano hacerse pasar por el usuario de banca móvil, eludir la MFA y completar transacciones de extremo a extremo, como transferencias de dinero, todo ello sin el conocimiento o la participación del usuario.
Bots maliciosos y ataques de botnets
Los bots maliciosos, a menudo denominados “bots malos", son programas automatizados diseñados para llevar a cabo acciones dañinas o engañosas, como el fraude, la recopilación de datos y el robo financiero.
Estos bots son cada vez más sofisticados, imitan el comportamiento humano y se aprovechan de las actividades legítimas de las aplicaciones móviles, lo que dificulta su detección.
Actualidad: ¿No le rinde la plata? Informe de Bancolombia describe cómo nos gastamos el dinero en 2023
Las soluciones antibot tradicionales han sido diseñadas para aplicaciones web y no tienen la inteligencia necesaria para detectar exploits dirigidos a aplicaciones móviles o al canal móvil, lo que deja un enorme punto ciego en la estrategia de protección de la mayoría de las organizaciones.
