Estas dos apps de Google Play con miles de descargas te pueden vaciar la cuenta bancaria: bórralas de tu móvil

SharkBot, uno de los troyanos más famosos de los últimos tiempos, ha regresado a Android a través de Google Play Store

Estas dos apps de Google Play con miles de descargas te pueden vaciar la cuenta bancaria: bórralas de tu móvil
Aplicaciones en un smartphone Android.

A principios de año tuvimos que informar sobre el auge de SharkBot, un nuevo tipo de malware dirigido a los usuarios de Android, que tenía la capacidad de robar las credenciales de acceso a aplicaciones de entidades bancarias, para conseguir así robar el dinero de sus víctimas a través de transferencias.

Tras haber formado parte de la lista de troyanos más extendidos a lo largo del mundo, SharkBot está ahora de regreso en Android, con dos nuevas aplicaciones infectadas que han sido distribuidas a través de Google Play, y que podrían haber llegado a estar presentes en los dispositivos de decenas de miles de personas.

Así lo han descubierto los investigadores especializados en ciberseguridad Alberto Segura y Mike Stokkel, de Fox It, quienes han sido los encargados de exponer la amenaza que, una vez más, ha puesto en jaque la seguridad del sistema operativo móvil más usado del mundo.

SharkBot vuelve a colarse en Google Play Store

Las dos aplicaciones infectadas fueron distribuidas a través de Play Store, donde consiguieron alcanzar los dispositivos de más de 60000 víctimas, según los datos de descargas proporcionados por la propia tienda.

Tal y como han confirmado los investigadores, la amenaza actuaba de una manera similar a la que ya hemos visto en anteriores campañas de SharkBot: una vez las aplicaciones infectadas por el troyano eran instaladas en los dispositivos, conseguían engañar al usuario para instalar el verdadero malware, en esta ocasión, sin necesidad de obtener permisos avanzados de accesibilidad. Por esa razón, ha sido más difícil descubrir la amenaza que en anteriores campañas-

En esta ocasión, además, el malware tiene la capacidad de comprobar el código de país asociado a la tarjeta SIM, para solo atacar en caso de que este coincidiera con los códigos de país de Reino Unido o Italia. En anteriores campañas, se ha visto cómo el troyano atacaba también a los usuarios con tarjetas SIM españolas.

Estas dos apps de Google Play con miles de descargas te pueden vaciar la cuenta bancaria: bórralas de tu móvilEstas dos apps de Google Play con miles de descargas te pueden vaciar la cuenta bancaria: bórralas de tu móvil
Estas dos apps de Google Play con miles de descargas te pueden vaciar la cuenta bancaria: bórralas de tu móvilEstas dos apps de Google Play con miles de descargas te pueden vaciar la cuenta bancaria: bórralas de tu móvil

Tras realizar las comprobaciones, se procedía a realizar el ataque, que consistía en llevar a cabo diferentes técnicas de robo de datos, incluyendo la carga de páginas web falsas para robar credenciales de acceso a entidades bancarias, obtención de datos relacionados con toques en botones o introducción de texto, así como interceptación de mensajes de texto e incluso control remoto del dispositivo. La gran novedad de esta versión de SharkBot consiste en la capacidad de robar cookies de sitios web, de modo que el troyano es capaz de obtener los datos guardados en la página una vez el usuario ha introducido sus credenciales de acceso a su posición bancaria.

Las dos aplicaciones, que se hacían pasar por apps de "limpieza" de archivos y antivirus, ya han sido retiradas de Google Play Store. Si crees tener alguna de las dos apps instalada en tu dispositivo, es muy recomendable que la elimines lo antes posible para evitar correr el riesgo de ser víctima de SharkBot.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!