Los atacantes distribuyeron dos aplicaciones aparentemente inofensivas a través de Google Play que roban datos bancarios en línea de dispositivos Android. Deberías hacer eso ahora mismo.
Agrandar
El nuevo malware de Android roba datos bancarios en línea.
© rafapress/Shutterstock.com
Los expertos en seguridad han descubierto una nueva variante del conocido troyano bancario Sharkbot en Google Play. Así lo informa el sitio de noticias de TI Bleepingcomputer, que se especializa en temas de seguridad.
Así es como Sharkbot se introduce de contrabando en el teléfono inteligente
Sharkbot se esconde en dos aplicaciones de Android de apariencia inofensiva que están disponibles para descargar en Google Play. Según los investigadores de seguridad, las aplicaciones infectadas se descargaron unas 60.000 veces. Los atacantes lograron pasar de contrabando estas dos aplicaciones a Google Play porque el código de las aplicaciones no contenía ningún código malicioso cuando se envió a Google Play. Por lo tanto, la revisión automática de Google no pudo encontrar ningún defecto. Pero una vez que los usuarios han instalado las aplicaciones aparentemente inofensivas y las han iniciado por primera vez, lanzan una actualización que recarga e instala los componentes de Sharkbot.
Las dos aplicaciones que descarga Sharkbot se llaman «Mister Phone Cleaner» y «Kylhavy Mobile Security». Google ya eliminó ambas aplicaciones de Play Store, pero cualquiera que ya haya instalado las aplicaciones o una de ellas debe desinstalarlas de inmediato.
Este daño lo inflige Sharkbot
Esta actualización de Sharkbot roba las credenciales de inicio de sesión de la banca en línea en los dispositivos Android. Para ello, esta variante de Sharkbot puede robar cookies asociadas a cuentas bancarias online.
Los expertos en seguridad descubrieron esta nueva variante de Sharkbot el 22 de agosto de 2022 y le dieron la designación de versión 2.25. Esta nueva versión también utiliza una técnica diferente para propagarse. Los investigadores de seguridad descubrieron que Sharkbot se está utilizando actualmente para ataques en España, Austria, Alemania, Polonia, Australia y EE. UU.
Otras variantes más antiguas de Sharkbot también pueden interceptar SMS y leer todas las pulsaciones de teclas como un registrador de teclas y superponerse a otras aplicaciones. Asimismo, los atacantes pueden obtener el control total sobre un sistema Android. La nueva versión de Sharkbot también ofrece estas técnicas de ataque.
Cómo protegerse
Si ya instaló «Mister Phone Cleaner» y/o «Kylhavy Mobile Security», elimine estas aplicaciones de inmediato y escanee su dispositivo Android con un escáner de virus Android actualizado. Para estar seguro, también informe a su banco.
Revisión: Los mejores programas antivirus 2022 para Android
Antes de instalar una aplicación de Google Play, lea siempre las reseñas de otros usuarios. Compruebe si los derechos que solicita la aplicación se ajustan al propósito de la aplicación. Sospeche si se ofrece una actualización para una aplicación reciente inmediatamente después de instalarla.
Android: Los 10 troyanos bancarios más comunes