Google elimina 6 aplicaciones que se hacen pasar por aplicaciones antivirus, utilizadas para infectar teléfonos con malware Sharkbot

Google elimina 6 aplicaciones que se hacen pasar por aplicaciones antivirus, utilizadas para infectar teléfonos con malware Sharkbot

Según los informes, Google eliminó seis aplicaciones infectadas con el malware ladrón de bancos Sharkbot de la tienda Google Play. Las aplicaciones se descargaron 15.000 veces antes de ser expulsadas de la tienda. Las seis aplicaciones se diseñaron para hacerse pasar por soluciones antivirus para teléfonos inteligentes Android y para seleccionar objetivos mediante una función de geoperimetraje, robando sus credenciales de inicio de sesión para varios sitios web y servicios. Según los informes, estas aplicaciones infectadas se utilizaron para atacar a usuarios en Italia y el Reino Unido.

Según una publicación de blog de Check Point Research, seis aplicaciones de Android que pretendían ser aplicaciones antivirus genuinas en la tienda Google Play fueron identificadas como “cuentagotas” para el malware Sharkbot. Sharkbot es un ladrón de Android que se utiliza para infectar dispositivos y robar credenciales de inicio de sesión y detalles de pago de usuarios desprevenidos. Una vez que se instala una aplicación cuentagotas, se puede usar para descargar una carga útil maliciosa e infectar el dispositivo de un usuario, evadiendo la detección en Play Store.

sharkbot android ladrón malware punto de control investigación en línea malware sharkbot Las seis aplicaciones maliciosas que fueron eliminadas de la Play Store
Crédito de la foto: Investigación de Check Point

Ver también: Angry Birds Classic regresa a App Store y Google Play con un nuevo motor, sin compras dentro de la aplicación

El malware Sharkbot utilizado por las seis aplicaciones antivirus fraudulentas también utilizó una característica de “geofencing” que se usa para atacar a las víctimas en regiones específicas. Según el equipo de Check Point Research, el malware Sharkbot está diseñado para identificar e ignorar a los usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia. Según los informes, el malware es capaz de detectar cuándo se está ejecutando en un entorno limitado y detiene la ejecución y se apaga para evitar el análisis.

Check Point Research identificó seis aplicaciones de tres cuentas de desarrollador: Zbynek Adamcik, Adelmio Pagnotto y Bingo Like Inc. El equipo también cita estadísticas de AppBrain que revelan que las seis aplicaciones se descargaron un total de 15 000 veces antes de eliminarse. Algunas de las aplicaciones de estos desarrolladores todavía están disponibles en mercados de terceros, a pesar de haber sido eliminadas de Google Play.

El 25 de febrero se descubrieron cuatro aplicaciones maliciosas y se informaron a Google el 3 de marzo. Las aplicaciones se eliminaron de Play Store el 9 de marzo, según Check Point Research. Mientras tanto, se descubrieron dos aplicaciones cuentagotas Sharkbot más el 15 y el 22 de marzo; ambas fueron eliminadas el 27 de marzo.

Descargas de aplicaciones de robo de android de sharkbot investigación de puntos de control en línea malware de sharkbot Los investigadores afirmaron que las aplicaciones se habían descargado 15.000 veces antes de que fueran eliminadas.
Ver: Microsoft bloqueará macros para frustrar el malware

Los investigadores también describieron un total de 22 comandos utilizados por el malware Sharkbot, incluida la solicitud de permisos para SMS, la descarga de código Java y archivos de instalación, la actualización de bases de datos y configuraciones locales, la desinstalación de aplicaciones, la recolección de contactos, la desactivación de la optimización de la batería (para ejecutar en segundo plano) y enviar notificaciones automáticas, escuchar notificaciones. En particular, el malware Sharkbot también puede solicitar permisos de accesibilidad, lo que le permite ver el contenido de la pantalla y realizar acciones en nombre del usuario.

Según el equipo de Check Point Research, los usuarios pueden mantenerse a salvo del malware que se hace pasar por software legítimo si solo instalan aplicaciones de editores confiables y verificados. Si los usuarios encuentran una aplicación de un editor nuevo (con pocas descargas y reseñas), es mejor buscar una alternativa confiable. Los usuarios también pueden informar comportamientos aparentemente sospechosos a Google, según los investigadores.

Ver: Android 10: Novedades del sistema operativo de Google


Comments

No comments yet. Why don’t you start the discussion?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *