Así como salieron a relucir los límites de transferencias en Daviplata para no declarar renta, el tema de los cuidados que se deben tener para evitar riesgos en el uso de aplicaciones en bancos como Bancolombia, Davivienda y más en Colombia es determinante. ¿Cómo roban en aplicaciones de Bancolombia, Davivienda y más? Hay personas que utilizan un ‘software’ malicioso (‘malware’) de accesibilidad a través del servicio de acceso que tienen las aplicaciones que usan las personas con discapacidad (PwD, por sus siglas en inglés) en smartphones Android, según explicó la empresa Appdome, plataforma de ciberseguridad. Los expertos indicaron que por medio de ese ‘malware’ los delincuentes interceptan información bancaria y obtienen ventajas financieras sin que los usuarios lo noten en el momento del proceso. La herramienta conecta a los ‘hackers’ con las ‘apps’ bancarias. Chris Roeckl, jefe de producto de Appdome, explicó que esos programas maliciosos ingresan a los dispositivos en el momento en el que los usuarios dan clic en enlaces o mensajes sospechosos o descargan una aplicación falsa o maliciosa. De esa manera, usando la base de la “ingeniería social” (el error humano) engañan y tienen como objetivo “secuestrar” transacciones en aplicaciones de banca móvil, transfiriendo dinero a otras cuentas. El malware de accesibilidad, una vez en un ‘smarthphone’, puede escuchar, recopilar, interceptar y manipular eventos de Android para ejecutar acciones dañinas en nombre de los usuarios, al punto de imitar acciones humanas dentro de las aplicaciones, como la recopilación de credenciales de inicio de sesión y la realización de transacciones. Lo peor es que ese ‘software’ malicioso no es detectable para los clientes bancarios ya que no ofrece signos de actividad en la aplicación de los bancos ni en ningún otro entorno del teléfono, es decir, crea una especie de “máscara”.