Se hacen pasar por apps seguras, pero esconden un peligroso malware: bórralas de tu móvil
Mucho cuidado con estas dos aplicaciones: pueden vaciarte la cuenta del banco sin que te des cuenta.
Si recientemente has descargado un explorador de archivos para el móvil a través de Google Play Store, puede que tu móvil esté infectado con uno de los malware dirigidos a Android más peligrosos que existen en la actualidad.
Así lo han indicado los expertos en ciberseguridad de ThreatFabric, quienes han informado sobre la aparición de dos aplicaciones maliciosas que se hacían pasar por exploradores de archivos aparentemente seguros, para infectar los dispositivos de las víctimas una vez las aplicaciones eran instaladas. Hasta hoy, las aplicaciones se descargaron más de 20000 veces.
SharkBot y Octo consiguen colarse en Google Play
El ataque del que informan los expertos en ciberseguridad es de tipo "dropper". Es decir: las aplicaciones disponibles en Google Play no incluyen el malware en su interior, pero sí cuentan con el código encargado de obtener y ejecutar el virus. En este caso, hablamos de dos tipos de malware muy conocidos entre los investigadores en ciberseguridad de ThreatFabric: SharkBot y Octo.
En el casi de SharkBot, el malware analiza el código de país de la tarjeta SIM introducida en el dispositivo de la víctima, y solo efectúa el ataque si corresponde a Italia o Reino Unido. De ser así, puede robar las credenciales bancarias del usuario o interceptar mensajes de texto con códigos de verificación de un solo uso.
Las aplicaciones infectadas son "File Manager" y "File Manager Ice", tal y como se puede observar en las imágenes compartidas por los investigadores. En total, ambas sumaban más de 20000 instalaciones. Desde ThreatFabric se envió el aviso a Google para proceder a retirar las apps* del catálogo de Google Play Store.
ThreatFabric has discovered two new #dropper applications on the Google Play Store, with a combined count of over 20.000 reported installations. In both cases, these malicious apps posed as File Managers requesting to install an update. pic.twitter.com/SfcsyjeKeO
— ThreatFabric (@ThreatFabric) November 23, 2022
En caso de tener instalada alguna de estas dos aplicaciones, deberías deshacerte de ellas lo antes posible. También puede ser recomendable cambiar las claves de acceso a tu entidad bancaria y otras contraseñas a las que el malware pudiera haber tenido acceso.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.