Eventualmente, esperamos dejar de tener que advertir a los propietarios de Android sobre aplicaciones infectadas que podrían estar en sus teléfonos. Desafortunadamente, hoy no es ese día. El mes pasado, la empresa de seguridad Fox-IT descubrió troyanos en Google Play haciéndose pasar por aplicaciones legítimas. Google eliminó las aplicaciones, pero no antes de que más de 60,000 usuarios de Android las descargaran.
Según Fox-IT, las aplicaciones “Mister Phone Cleaner” y “Kylhavy Mobile Security” fueron dos droppers para el malware SharkBot. A diferencia de los droppers anteriores, ninguno dependía de obtener permisos de accesibilidad para realizar la instalación del malware. En cambio, la aplicación le pediría al usuario que instale una actualización falsa que incluiría el malware. Los listados de la tienda de Google Play para las aplicaciones revelan que Mister Phone Cleaner tuvo más de 50,000 descargas, mientras que Kylhavy Mobile Security tuvo más de 10,000. Los atacantes tenían como objetivo usuarios en España, Australia, Polonia, Alemania, EE. UU. y Austria. Los expertos en ciberseguridad de Cleafy descubrieron SharkBot por primera vez en octubre pasado. Así es como su equipo describió el malware bancario en ese momento:
El objetivo principal de SharkBot es iniciar transferencias de dinero desde los dispositivos comprometidos a través de la técnica de Sistemas de transferencia automática (ATS) sin pasar por los mecanismos de autenticación de múltiples factores (por ejemplo, SCA). Estos mecanismos se utilizan para hacer cumplir la verificación y autenticación de la identidad de los usuarios, generalmente se combinan con técnicas de detección de comportamiento para identificar transferencias de dinero sospechosas.
Desde entonces, SharkBot ha evolucionado. Puede leer más sobre las evoluciones en el blog de Fox-IT, pero una de las más aterradoras es la capacidad del malware para robar cookies. La nueva función permite a los piratas informáticos registrar cookies de sitios bancarios. Luego pueden usar esta información para robar los detalles de su cuenta y piratear su cuenta bancaria. No hace falta decir que si tiene alguna de estas aplicaciones en su dispositivo Android, elimínela de inmediato. Google siempre realiza mejoras para mantener las aplicaciones maliciosas fuera de Play Store. Lamentablemente, los piratas informáticos están igualmente decididos a robar sus datos.
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…