Troyano amenaza banca móvil en América Latina
El troyano Marcher está cerca de los usuarios de banca móvil en América Latina, de acuerdo con una investigación realizada por F5. Marcher es un troyano que opera sobre Android y tiene como objetivo el sector bancario. Fue detectado por primera vez en 2013 y evoluciona continuamente para mantenerse activo.
La longevidad y la evolución de este malware no sorprenden, dado que el malware de banca móvil es la forma más rápida y fácil de obtener dinero de las víctimas. De hecho, el mercado de malware de banca móvil creció un 400 % en 2016 mientras que el 81 % de los teléfonos apuntados fueron Android.
F5 realizó un seguimiento de 153 archivos de configuración Marcher en marzo de 2017 y descubrió las tendencias de actividad del malware y varios puntos de ataque en todo el mundo, principalmente en bancos de Europa, Australia y América Latina.
Los objetivos dentro de estas regiones son todos bancos, cuyas aplicaciones de banca móvil están disponibles para descargar en Google Play Store para Android. El listado incluye a 7 bancos de Colombia, 5 de Argentina, 3 de México, 3 de Perú y 1 de Chile.
Los atacantes saben que es más sencillo engañar a los usuarios de Internet (ingeniería social) al descargar una aplicación falsa (malintencionada) o brindar sus credenciales, que apuntar directamente a la red de un banco. Por ello, utilizan este tipo de malware sobre las aplicaciones que se usan con mayor frecuencia como aplicaciones móviles, correo electrónico, redes sociales, servicios de mensajería, compra en línea y otros.
Tanto a los CISOs como a los usuarios se les aconseja que tengan cuidado con estas campañas de amenazas de malware sobre Android. Estas campañas continúan evolucionando consiguiendo engañar a los usuarios y evadiendo la detección. A medida que las aplicaciones móviles y la cantidad de dispositivos crecen en todo el mundo, esto representa una amenaza cada vez mayor para las instituciones financieras que luego deben responder frente a los usuarios defraudados.
Debido a que este es un problema difícil para la mayoría de las instituciones financieras, muchas están optando por aprovechar las capacidades de los proveedores de seguridad que se especializan en protección de aplicaciones y web contra fraude a instituciones bancarias para identificar a estos troyanos que los atacan y suprimirlos.