Sharkbot es el nuevo malware bancario que se está propagando en dispositivos móviles simulando ser un antivirus para Android. En sus ataques roba credenciales e información bancaria de los usuarios.

Según han alertado expertos de Check Point Research, los usuarios de dispositivos con Android deben estar alerta a la hora de descargar seis aplicaciones en la Play Store de Google. Pese a ser la tienda oficial de aplicaciones para este sistema operativo, los ciberdelincuentes han publicado aplicaciones que propagan malware.

Se trata de seis aplicaciones que simulan ser antivirus y que, en cambio, son ilícitas y propagan malware bancario. Esta amenaza, que recibe el nombre de Sharkbot, consigue robar las credenciales y la información bancaria de los usuarios que han descargado estas aplicaciones.

De esta forma, cuando los usuarios descargan el supuesto antivirus desde la Play Store, el malware despliega una ventana que imita los formularios de inserción de credenciales. En el momento en el que los usuarios introducen sus credenciales, se envían a un servidor malicioso.

De esta forma, se induce al usuario a que conceda permisos de servicio de acceso a la aplicación. Una vez conseguido, el malware se hace con el control de gran parte del dispositivo. No obstante, los ciberdelincuentes también pueden enviar notificaciones ‘push’ a las víctimas con enlaces maliciosos.

No obstante, los investigadores han descubierto que los desarrolladores de estas aplicaciones tienen implementada una función de ‘geofencing’, o valla geográfica. De esta forma, el malware no se ejecuta si los usuarios que han descargado la aplicación antivirus están ubicados en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.

Sin embargo, después de la investigación realizada, los expertos de la compañía han contado más de 1.000 IP de víctimas. La mayoría de ellas están localizadas en Reino Unido e Italia. Además, cada día aparecen alrededor de cien nuevos usuarios infectados. No en vano, las estadísticas de Google Play apuntan que estas seis aplicaciones maliciosas han alcanzado las 11.000 descargas durante el tiempo que han estado activas.

Cuatro de las solicitudes procedían de tres cuentas de desarrolladores, Zbynek Adamcik, Adelmio Pagnotto, y Bingo Like Inc.

La alerta por malware en Android sigue vigente

Desde Check Point Research alertan de que estas aplicaciones maliciosas que estaban disponibles en la Play Store como soluciones antivirus lo hacían con el nombre Atom Clean-Booster Antivirus, Antivirus Super Cleaner, Alpha Antivirus Cleaner, Powerful Cleaner Antivirus, y dos más bajo el nombre Center Security Antivirus.

App-maliciosas-google-play-ciberseguridad-noticia-bit-life-media.

Aunque en el momento de su detección, la compañía se puso en contacto con Google y, tras examinar las aplicaciones la retiró de su tienda digital, la alerta sigue vigente. Y es que los investigadores de la firma destacan que siguen ofreciéndose en mercados no oficiales.

Ante estas amenazas es importante recordar que, para salvaguardar la seguridad de los dispositivos, es fundamental descargar aplicaciones solo de proveedores de confianza y verificados. Asimismo, si se ve una aplicación de un editor nuevo, es aconsejable buscar análogos de uno de confianza. Y, cómo no, si se detecta la existencia de una aplicación sospechosa, informar al proveedor, en este caso, a Google.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre