La empresa estadounidense de seguridad informática McAfee, reporta haber detectado fraudes bancarios a usuarios de la plataforma Android, lo que atribuye un descargo para los bancos que en muchas ocasiones no se deben a debilidades en los sistemas y tecnologías de las instituciones financieras, sino a que los usuarios mismos entregan involuntariamente su información de acceso a los ciber-criminales.

La firma californiana revela un “aterrador” descubrimiento de su laboratorio, al encontrar que existe una aplicación para Android que aparece como Generador de Token (Token Generator) para hacerse con información confidencial de registro de los usuarios de banca móvil.

Los usuarios están instalando dicha aplicación a través de correos electrónicos, mensajes de texto, sitios web y ligas que aparentemente provienen de sus bancos. Cuando la aplicación está instalada, se solicita al usuario ingresar su password de banca móvil, y de ahí la identidad de la persona queda comprometida.

Android es actualmente la plataforma más usada para teléfonos inteligentes, y este nuevo tipo de ataque es una clara indicación de innovación criminal.

Para contrarrestar estas amenazas, los especialistas nos dan algunos tips para usuarios de banca móvil, como evitar hacer operaciones bancarias “distraídas” y no responder a mensajes falsos de bancos, también conocidos como phishing, así como revisar sus estados financieros y transacciones en cuanto reciba algún mensaje sospechoso.

Los usuarios de la plataforma tecnológica, Android deberán asegurarse de que solamente descargan aplicaciones de fuentes confiables. Este malware, denominado, ” Token Generator”, no está presente en Google Play al menos que el usuario otorgue permiso a “Fuentes Desconocidas” en la configuración de Google Play.