Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Leer más.

La mayoría de nosotros usamos aplicaciones financieras en nuestros dispositivos Android. Los ciberdelincuentes no ignoran esto. Año tras año, los troyanos bancarios de Android más maliciosos y sofisticados infectan a innumerables víctimas, dejando una estela de destrucción financiera invisible que afecta a familias, amigos y seres queridos.

¿Qué es un troyano bancario de Android?

Un troyano bancario es un malware creado para robar sus credenciales financieras en línea. Una vez instalado en un dispositivo host, informa su información financiera a la parte responsable de la infección.

Los troyanos bancarios para Android tienden a evolucionar y obtener nuevas funciones. Por ejemplo, un troyano bancario de Android utilizado originalmente para capturar credenciales financieras también puede obtener la capacidad de Proporcionar a los delincuentes acceso remoto a la puerta trasera, capturar pulsaciones de teclas y otras características desagradables que pueden arruinar la víctima. vida.

instagram viewer

BRATA (Brazilian RAT Android) es un ejemplo perfecto. ZDNET informó en enero de 2022 que BRATA se creó inicialmente como software espía, pero se convirtió en un troyano bancario capaz de acceder a los códigos de autenticación de dos factores (2FA) enviados por un banco. BRATA usa esa información para ingresar a la cuenta bancaria de la víctima, literalmente comete fraude electrónico e inmediatamente reinicia el dispositivo de fábrica para ocultar evidencia del crimen.

¿Cómo se propagan los troyanos bancarios en Android?

Los métodos que utiliza un troyano bancario para propagarse a los dispositivos Android incluyen, entre otros:

  1. mensajes de texto
  2. correos electrónicos
  3. Enlaces maliciosos.
  4. Aplicaciones comprometidas.
  5. Anuncios maliciosos en los resultados de búsqueda.
  6. Ventanas emergentes en sitios de mala reputación.

Una vez que un dispositivo host está infectado, el troyano bancario puede intentar encontrar pistas en nuevos hosts para propagarse a través de la lista de contactos de la víctima.

Cómo evitar los troyanos bancarios de Android

Necesitas un lugar para empezar? Configure 2FA en cuentas esenciales como su correo electrónico, Google y cuentas financieras. Configure 2FA a través de una aplicación de autenticación como Google Authenticator en lugar de mediante un mensaje de texto. Pero si su institución financiera usa 2FA a través de SMS, es mejor que nada, así que adelante, actívelo.

Si quieres descargar una aplicación de Android, asegúrese de descargar el archivo APK de una fuente confiable: solo use sitios con descargas seguras de APK de Android. Haga su diligencia debida, no la "diligencia debida" de un posteador anónimo en un foro o subreddit que afirma haber hecho la suya.

Este consejo también se aplica a los enlaces. Si recibe un SMS o correo electrónico de un extraño con un enlace, no lo abra. Si recibe un mensaje similar de alguien que conoce, pero está escrito de una manera que no es característica de ellos, confirme que realmente lo envió a través de otro método. Pueden tener malware de Android en su dispositivo y está enviando mensajes a todos en su lista de contactos, como se mencionó anteriormente.

Esto se aplica a los negocios y servicios que usa todos los días. No participe en mensajes o llamadas que parezcan sospechosos y poco característicos. En su lugar, llame a su número gratuito oficial (aunque use el correo electrónico si es su única opción). Pregunte sobre el mensaje que recibió. Si es legítimo, te lo dirán.

Y lo mismo ocurre con las aplicaciones que utiliza. Si una aplicación financiera (o cualquier aplicación, en realidad) le pide que ingrese su información financiera, pero el servicio parece irregular, comuníquese con el departamento de servicio al cliente de la aplicación y confirme que necesitan la información y por qué.

Qué hacer si su dispositivo está infectado con un troyano bancario de Android

Si se convierte en la última víctima en recibir un troyano bancario de Android en su dispositivo Android, a través de una estafa de phishing, descargando un archivo malicioso o de otra manera, no entre en pánico. Sea proactivo y arregle la situación en lugar de castigarse por ello.

Comience con el bloqueo de sus finanzas. Eso significa cancelar y reemplazar sus tarjetas de débito y crédito de inmediato. Cambie también el número de cuenta de sus cuentas. Luego complete la información requerida para disputar las transacciones no autorizadas que le dieron la pista de la infección de malware de Android en primer lugar.

pexels

También te sugerimos que:

  • congela tu credito.
  • Cambia todas tus contraseñas.
  • Usar un administrador de contraseñas para guardar las credenciales de inicio de sesión recién modificadas.
  • Configure 2FA a través de una aplicación de autenticación para todas las cuentas aplicables.
  • Cierra la sesión de todas las cuentas, como Gmail.
  • Llame a su operador de telefonía y pregunte sobre activar la protección de intercambio de SIM.
  • Regístrese en un servicio de protección y monitoreo de robo de identidad.

Los troyanos bancarios de Android pueden arruinar su vida

Si te despertaras una mañana y notaras que tu cuenta bancaria está vacía, ¿sabrías qué hacer a continuación? Si tienes dudas, utiliza nuestros consejos y crea un plan de acción para ti. Cualquiera puede ser víctima de un phishing o una estafa de identidad. Cómo lo manejas es lo más importante.