Wed. Sep 28th, 2022

Eventualmente, esperamos dejar de tener que advertir a los propietarios de Android sobre aplicaciones infectadas que podrían estar en sus teléfonos. Desafortunadamente, hoy no es ese día. El mes pasado, la empresa de seguridad Fox-IT descubrió troyanos en Google Play haciéndose pasar por aplicaciones legítimas. Google eliminó las aplicaciones, pero no antes de que más de 60,000 usuarios de Android las descargaran.

Eliminar estas aplicaciones maliciosas de Android

Según Fox-IT, las aplicaciones “Mister Phone Cleaner” y “Kylhavy Mobile Security” fueron dos droppers para el malware SharkBot. A diferencia de los droppers anteriores, ninguno dependía de obtener permisos de accesibilidad para realizar la instalación del malware. En cambio, la aplicación le pediría al usuario que instale una actualización falsa que incluiría el malware. Los listados de la tienda de Google Play para las aplicaciones revelan que Mister Phone Cleaner tuvo más de 50,000 descargas, mientras que Kylhavy Mobile Security tuvo más de 10,000. Los atacantes tenían como objetivo usuarios en España, Australia, Polonia, Alemania, EE. UU. y Austria. Los expertos en ciberseguridad de Cleafy descubrieron SharkBot por primera vez en octubre pasado. Así es como su equipo describió el malware bancario en ese momento:

El objetivo principal de SharkBot es iniciar transferencias de dinero desde los dispositivos comprometidos a través de la técnica de Sistemas de transferencia automática (ATS) sin pasar por los mecanismos de autenticación de múltiples factores (por ejemplo, SCA). Estos mecanismos se utilizan para hacer cumplir la verificación y autenticación de la identidad de los usuarios, generalmente se combinan con técnicas de detección de comportamiento para identificar transferencias de dinero sospechosas.

Desde entonces, SharkBot ha evolucionado. Puede leer más sobre las evoluciones en el blog de Fox-IT, pero una de las más aterradoras es la capacidad del malware para robar cookies. La nueva función permite a los piratas informáticos registrar cookies de sitios bancarios. Luego pueden usar esta información para robar los detalles de su cuenta y piratear su cuenta bancaria. No hace falta decir que si tiene alguna de estas aplicaciones en su dispositivo Android, elimínela de inmediato. Google siempre realiza mejoras para mantener las aplicaciones maliciosas fuera de Play Store. Lamentablemente, los piratas informáticos están igualmente decididos a robar sus datos.
Fuente: BGR