Peligros de seguridad en las apps bancarias. Malware BankBot

Las apps bancarias se han hecho indispensables para la mayoría de los clientes de banca online, que las instalan en sus smartphones y las utilizan con frecuencia. De hecho, se trata de una de las categorías de aplicaciones móviles que cuenta con mayor retención junto a las herramientas de redes sociales y de mensajería instantánea. Una vez han sido instaladas en un dispositivo es difícil que las borremos.

Los bancos, entidades financieras y banca online se han puesto las pilas en los últimos años y no solo han dado el salto al mundo móvil, sino que han adquirido startups que podían complementar su negocio y ha comenzado a hacer sus pinitos en el negocio de las fintech. Algunas han lanzado apps de pagos P2P, otras de asistentes personales, calculadores de seguros e hipotecas, etc.

Las apps bancarias han conseguido ganarse la confianza de los usuarios poco a poco por todas ventajas que proporcionan y por la llegada de tecnologías biométricas que identifican a sus usuarios de manera segura. Hace unos años los consumidores tenían bastante recelo respecto a proporcionar sus credenciales o hacer transacciones no ya en el ámbito móvil, sino sencillamente en el online. Sin embargo, esta caída en el nivel de desconfianza y el aumento en la sensación de seguridad están siendo aprovechados por los cibercriminales.

A finales del año pasado el fabricante de software de seguridad Avast descubrió junto a ESET y SfyLabs la existencia de un troyano denominado BankBot en la tienda Google Play. Este malware viajaba de ‘polizonte’ en algunos juegos y apps de linterna para el móvil. Cuando el usuario del teléfono en el que se había descargado usaba algún servicio de banca online lo que hacía era crear una capa falsa sobre apps bancarias auténticas. Así el usuario introducía sus credenciales sin sospechar del engaño y el troyano se hacía con sus claves de acceso y sus datos personales.

El malware apuntaba alto. BankBot tenía como objetivo a grandes entidades financieras de todo el mundo, como Bank of Scotland, Banco Santander, Chase, Citibank, HSBC, ING, Wells Fargo y otras.

Apps verdaderas como falsas y viceversa

El descubrimiento de BankBot ha llevado a Avast a llevar a cabo un estudio para comprobar si los usuarios son capaces de reconocer una app de un banco verdadera y una falsa. Para su elaboración la compañía checa ha contado con 40.000 participantes de países como Alemania, Argentina, Brasil, España, EE.UU, Francia, Indonesia, Japón, México, Reino Unido, República Checa y Rusia. Los resultados han sido presentados durante el reciente Mobile World Congress de Barcelona.

La conclusión principal es que los consumidores difícilmente reconocen una app fraudulenta como BankBot de una app bancaria auténtica. El 58% de los encuestados señaló que una aplicación oficial de una entidad bancaria era fake. Por su parte, el 36% aseguró que una herramienta fraudulenta era auténtica. Por lo tanto, hay un gran caos a la hora de identificar los productos auténticos y eso supone un gran peligro.

“La confusión entre los consumidores ha sido algo compartido en todos los países. La encuesta también muestra que los consumidores de todo el mundo están más preocupados por el robo de dinero de sus cuentas que por perder una billetera o un bolso o que hackeen sus cuentas de redes sociales y lean sus mensajes personales”, señala Avast.

La empresa de seguridad advierte a los usuarios que estén alerta y que confirmen que la aplicación que están usando es la oficial de su entidad y una versión verificada. Ante las posibles dudas, insta a ponerse en contacto con el servicio de atención al cliente del banco. Además, recomienda utilizar una autenticación de doble factor y contar con un antivirus instalado en el smartphone.

¿Eres desarrollador o editor de apps? ¿Has creado una startup basada en una aplicación móvil y buscas dinero para llevar tu proyecto al siguiente nivel? Tanto yo como mi equipo podemos ayudarte. Te echamos una mano para que obtengas financiación, fondos o acceso a inversores. También mentorizamos empresas emergentes que nos parecen disruptivas e interesantes. Si te suena bien lo que te cuento, no dudes en ponerte en contacto conmigo a través del siguiente formulario.

mentor-start-up