Kaspersky alerta sobre aplicaciones móviles infectadas que ponen en riesgo cuentas bancarias
La firma de ciberseguridad Kaspersky ha emitido una alerta sobre un nuevo conjunto de aplicaciones móviles maliciosas que están comprometiendo la seguridad de los usuarios, especialmente aquellas relacionadas con servicios de VPN. Estas apps, aparentemente legítimas, contienen código malicioso diseñado para robar credenciales bancarias y datos sensibles.
Naturaleza de la amenaza
El malware identificado opera bajo la técnica de “trojanización”, donde aplicaciones funcionales son modificadas para incluir componentes dañinos sin que los usuarios lo noten. Según los análisis de Kaspersky, estas versiones infectadas:
- Suplantan aplicaciones legítimas de VPN, productividad y herramientas de sistema
- Incluyen keyloggers para capturar información ingresada por el usuario
- Implementan overlays falsos para robar credenciales bancarias
- Utilizan permisos excesivos para acceder a SMS y notificaciones
Principales vectores de infección
Las aplicaciones comprometidas se distribuyen principalmente a través de:
- Tiendas de aplicaciones de terceros no oficiales
- Sitios web que ofrecen versiones “mod” o “premium” de apps gratuitas
- Anuncios en redes sociales que redirigen a descargas externas
Es particularmente preocupante el caso de las VPN, ya que muchas personas las instalan precisamente buscando mayor privacidad, terminando con el efecto contrario al descargar versiones comprometidas.
Recomendaciones técnicas para protección
Para mitigar este riesgo, los expertos recomiendan:
- Descargar aplicaciones exclusivamente de tiendas oficiales (Google Play Store, Apple App Store)
- Verificar cuidadosamente los permisos solicitados por cada aplicación
- Analizar regularmente el dispositivo con soluciones antivirus confiables
- Mantener actualizado el sistema operativo y todas las aplicaciones
- Evitar rootear o hacer jailbreak al dispositivo
Implicaciones para la seguridad financiera
El principal peligro de estas aplicaciones es su capacidad para comprometer cuentas bancarias mediante:
- Interceptación de códigos OTP enviados por SMS
- Captura de credenciales mediante pantallas de inicio de sesión falsas
- Redireccionamiento de transacciones financieras
Los usuarios de banca móvil deben ser especialmente cautelosos y considerar el uso de dispositivos dedicados o perfiles separados para operaciones financieras sensibles.
Para más detalles sobre esta amenaza, consulta el reporte original.
Conclusión
Este caso demuestra la sofisticación creciente de las amenazas móviles y la importancia de mantener buenas prácticas de higiene digital. Las organizaciones de seguridad continúan monitoreando estas amenazas y actualizando sus bases de datos de detección, pero la primera línea de defensa sigue siendo el comportamiento cauteloso del usuario final.
