Troyano SharkBot encontrado en dos nuevas aplicaciones antivirus falsas para Android

Published:

El troyano SharkBot vuelve a atacar a los usuarios de Play Store y esta vez está oculto en dos aplicaciones antivirus falsas para Android. Se supone que las aplicaciones protegen su dispositivo, pero su información bancaria será robada después de que las instale.

Desde abril, los investigadores de seguridad encontraron el troyano SharkBotDropper en varias aplicaciones antivirus en Google Play Store, incluidos Antivirus y Super Cleaner. Sin embargo, un nuevo informe de Fox-IT sugiere que dos nuevas aplicaciones antivirus para Android han sido infectadas con el troyano SharkBot.

Según el informe, Mister Phone Cleaner con más de 50 000 descargas y Kylhavy Mobile Security con más de 10 000 descargas son las últimas aplicaciones que contienen el troyano SharkBot. Este malware de Android está diseñado para robar credenciales de banca por Internet. La forma en que SharkBot ataca el dispositivo es nueva y ya no necesita los permisos de accesibilidad del dispositivo.

Sharkbot también es selectivo con sus víctimas. Un informe de Check Point Research indicó que «Sharkbot no se dirige a todas las víctimas potenciales que encuentra, sino que solo las selecciona, utilizando su función de geoperimetraje para dirigirse a usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia. Identifique e ignore».

El troyano SharkBot utiliza varios métodos para robar información bancaria

Cuando se trata de credenciales bancarias en línea, el troyano SharkBot utiliza varios enfoques. Primero, puede lanzar una página de inicio de sesión falsa una vez que el usuario abre la aplicación bancaria. Esta página es muy idéntica a la página bancaria original, pero los piratas informáticos la revisan.

El segundo método es registrar las pulsaciones de teclas y enviarlas a un servidor remoto. El malware también puede responder al mensaje de texto y propagarse a través de enlaces que se pueden compartir en los textos. Además, el troyano SharkBot puede crear un pasaje para que los piratas informáticos se cuelen en el dispositivo y completen automáticamente los formularios de transacción en la aplicación bancaria.

Si ha instalado las aplicaciones Mister Phone Cleaner y Kylhavy Mobile Security, debe desinstalarlas lo antes posible. Luego, deje de usar aplicaciones bancarias hasta que la amenaza desaparezca por completo. Lo siguiente que puede hacer es descargar solo aplicaciones antivirus confiables y de buena reputación. Manténgase alejado de aplicaciones desconocidas e infames.

Esto te podría gustar..

Recién publicado