Los investigadores de CYBER han descubierto dos aplicaciones Android sospechosas que están diseñadas para vaciar su cuenta bancaria.
El software está disfrazado de aplicaciones antivirus inofensivas que están disponibles de forma gratuita en Google Play Store.
Sin embargo, una vez descargados, instalan malware en el dispositivo que roba sus inicios de sesión bancarios en línea.
Los detalles del malware se presentaron esta semana en un informe de Fox-IT, la empresa de ciberseguridad NCC Group.
Esto se debe al descubrimiento de seis ejemplos de malware conocido como SharkBotDropper en Play Store en abril.
Ahora, parece que dos más de las más de 60.000 descargas entre ellos se han colado a través de los controles de seguridad de Google.
Las aplicaciones detectadas por Fox-IT son:
- Mister Phone Cleaner (más de 50.000 descargas)
- Kylhavy Mobile Security (10.000 descargas)
Desde entonces, Google eliminó este paquete, pero no protege a nadie que ya lo haya descargado.
Si las tiene instaladas en su teléfono, elimine inmediatamente las aplicaciones y considere cambiar sus contraseñas.
Si los usuarios han instalado alguna de estas aplicaciones, Sharkbot puede obtener credenciales bancarias en línea de varias maneras.
Es un troyano bancario conocido por engañar a las víctimas para que ingresen sus datos de inicio de sesión en ventanas emergentes falsas.
Luego, los datos valiosos se envían en secreto a los piratas informáticos que pueden acceder a cualquier cosa, incluido el correo electrónico, las redes sociales y las cuentas bancarias.
El troyano también puede robar inicios de sesión en línea al registrar las pulsaciones de teclas y permitir que los atacantes accedan a los dispositivos infectados de forma remota.
Después de obtener acceso a su cuenta bancaria en línea, pueden iniciar transferencias.
Los piratas informáticos “hablan ruso”
Los expertos descubrieron seis aplicaciones cargadas con malware en abril.
Las aplicaciones sospechosas se han descargado más de 11.000 veces, según Check Point Research, que detectó la estafa.
Se cree que más de un tercio de las víctimas provienen del Reino Unido, y el resto proviene principalmente de Italia.
Desde entonces, se han eliminado de Play Store.
Los expertos en investigación asumen que los perpetradores hablan ruso.
Aumentando sus sospechas, notaron que las aplicaciones habían sido programadas para no funcionar contra nadie ubicado en China, India, Rumania, Rusia, Ucrania o Bielorrusia.
Pero dijeron que no tenían suficiente evidencia para señalar con el dedo quién estaba exactamente detrás de esto.
“Al observar la cantidad de instalaciones, podemos suponer que el ciberdelincuente ganó el premio gordo debido a la forma en que se propaga el malware”, dijo Alexander Chailytko, ciberdefensor de Check Point Software.
“El atacante ha elegido estratégicamente la ubicación de las aplicaciones en Google Play en las que confían los usuarios.
“También cabe destacar que los ciberdelincuentes envían mensajes que contienen enlaces maliciosos a las víctimas, lo que conduce a una adopción generalizada.
“En general, el uso de mensajes push por parte de los ciberdelincuentes que solicitan respuestas de los usuarios es una técnica notable para difundir.
“Creo que todos los usuarios de Android deben saber que deben pensarlo dos veces antes de descargar cualquier solución antivirus de Play Store”.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Estás buscando consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos dentro…
Aquí encontrarás las últimas noticias sobre WhatsApp, Instagram, Facebook y otros dispositivos tecnológicos.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl