Estas dos aplicaciones de Google Play con miles de descargas pueden vaciar tu cuenta bancaria: bórralas de tu móvil
hace 2 años
05/09/2022 19:01
A principios de este año, tuvimos que informar sobre el surgimiento de SharkBot, un nuevo tipo de malware dirigido a usuarios de Android, que tenía la capacidad de robar credenciales de inicio de sesión a la aplicación bancariaQuédate así robar dinero de sus víctimas por transferencias bancarias.
Después de unirse a la lista de los troyanos más extendidos en el mundo, tiburónbot ahora está de vuelta en Android, con dos nuevas aplicaciones infectadas que han sido distribuidos a través de Google Play y que pueden estar presentes en los dispositivos de decenas de miles de personas.
Lo descubrieron los investigadores de ciberseguridad Alberto Segura y Mike Stokkel de Fox It, responsables de denunciar la amenaza lo que ha vuelto a comprometer la seguridad del sistema operativo móvil más utilizado del mundo.
Ambas apps infectadas se distribuyeron a través de Play Store, desde donde consiguieron llegar a los dispositivos más de 60.000 víctimasen base a los datos de descarga proporcionados por la propia tienda.
Como confirmaron los investigadores, la amenaza actuó de manera similar a lo que se vio en campañas anteriores de SharkBot: una vez que las aplicaciones infectadas con troyano se instalaron en los dispositivos, engañaron con éxito al usuario para que instalara el malware real, en esta ocasión, no es necesario obtener permisos de accesibilidad avanzada. Debido a esto, fue más difícil descubrir la amenaza que en campañas anteriores:
En esta ocasión, el malware también tiene la capacidad de verifique el código de país asociado con la tarjeta SIM, para atacar solo si coincide con los prefijos de Reino Unido o Italia. En campañas anteriores, el troyano también se vio atacando a usuarios con tarjetas SIM españolas.
Tras realizar las comprobaciones, se llevó a cabo el ataque, que consistió en implementar varias técnicas de robo de datos, entre ellas cargar páginas web falsas para robar credenciales acceder a entidades bancarias, obtener datos relativos a presionando botones o ingresando textoasí como la interceptación de mensajes de texto y también Desde una distancia del dispositivo La gran novedad de esta versión de SharkBot es la capacidad de robar cookies de sitios webpara que el troyano pueda obtener los datos guardados en la página una vez que el usuario haya introducido sus credenciales para acceder a su posición bancaria.
Los dos candidatos, que se presentaron como archivos de "limpieza" y aplicaciones antivirus, ya se han eliminado de Google Play Store. Si sospecha que una de las dos aplicaciones está instalada en su dispositivo, le recomendamos que lo haga. cancelarlo lo antes posible para evitar correr el riesgo de ser víctima de SharkBot.
⭐️ Si quieres saber más de otros artículos parecidos a Estas dos aplicaciones de Google Play con miles de descargas pueden vaciar tu cuenta bancaria: bórralas de tu móvil puedes visitar nuestra categoría VARIOS. Te esperamos dentro 👍
Deja una respuesta
Entradas de Interes