Los investigadores de seguridad de Bitdefender encontraron cuatro nuevas aplicaciones maliciosas en Play Store que infectan dispositivos Android con malware bancario SharkBot. Estas aplicaciones no llevan ninguna carga maliciosa cuando se instalan, por lo que pasan por alto los análisis de Play Store. Pero después de la instalación, obtenga más tarde de una fuente externa. Dado que las aplicaciones maliciosas son administradores de archivos, es menos probable que despierten sospechas al solicitar permisos peligrosos para cargar el malware SharkBot.
¿Qué es SharkBot?
SharkBot, descubierto por primera vez por Bitdefender, es un malware peligroso que roba credenciales bancarias en línea. Estas aplicaciones muestran una página de inicio de sesión falsa antes que los sitios bancarios legítimos. Por lo tanto, cuando un usuario intenta iniciar sesión en su banco utilizando uno de estos formularios falsos, los atacantes roban sus credenciales bancarias.
Los investigadores de Bitdefender encontraron estas aplicaciones y las informaron a Google. Google actuó rápidamente y eliminó estas aplicaciones de Play Store. Pero estas aplicaciones están en desarrollo y han aparecido en varias formas en Play Store o cargadas desde aplicaciones troyanas.
¿Qué aplicaciones están infectadas?
Una de estas aplicaciones, conocida como ‘X-File Manager’ de Victor Soft Ice LLC, ejecuta comprobaciones antiemulación para evadir la detección. Como parte de su campaña de orientación, estas aplicaciones solo instalan el malware en tarjetas SIM del Reino Unido o Italia.
Bitdefender señaló que la mayoría de las víctimas de la ola de distribución específica de SharkBot se encuentran en el Reino Unido, seguido de Italia, Irán y Alemania. La aplicación solicita permisos riesgosos, como leer y escribir en el almacenamiento externo, instalar nuevos paquetes, acceder a la información de la cuenta y eliminar paquetes. Sin embargo, es probable que los usuarios otorguen estos permisos a un administrador de archivos. X-File Manager le pide al usuario que apruebe una actualización de programa falsa, que instala el malware.
Otra aplicación infectada con este malware es ‘FileVoyager’ de Julia Soft Io LLC. Esta aplicación tiene el mismo patrón operativo que X-File Manager y se dirige a las mismas instituciones financieras en Italia y el Reino Unido.
Algunas otras aplicaciones con el malware Sharkbot son ‘LiteCleaner M’ y ‘Phone AID, Cleaner, Booster 2.6’. Actualmente, estas aplicaciones solo están disponibles a través de tiendas de aplicaciones de terceros, como APKSOS.
¿Cómo te mantienes protegido contra estas aplicaciones?
Una de las formas más fáciles de mantenerse alejado de estas aplicaciones maliciosas es leer las reseñas. Pero dado que las reseñas pueden ser falsas, los usuarios también deben buscar reseñas externas en otros sitios y reseñas de videos. Otra forma de mantenerse protegido es habilitar Google Play Protect en todos los dispositivos mientras analiza sus aplicaciones en busca de malware en segundo plano. Para mayor protección, los usuarios también pueden instalar aplicaciones de software antivirus.
