Un nuevo lote de aplicaciones maliciosas de Android logró colarse en Google Play Store y disfrutar de más de diez mil descargas antes de ser eliminadas, advirtieron los expertos.
Los investigadores de ciberseguridad de Bitdefender descubrieron recientemente cuatro aplicaciones de este tipo: «X-File Manager», «FileVoyager», «PhoneAID, Cleaner, Booster 2.6» y «LiteCleaner M». Entre ellos, acumularon al menos 16.000 descargas y estaban distribuyendo Sharkbot, un conocido malware troyano bancario.
Las aplicaciones están disfrazadas de soluciones de servicios públicos: tres son aplicaciones de administración de archivos, mientras que la cuarta es una aplicación de limpieza de memoria y teléfono. De esa manera, sugieren los investigadores, los atacantes esperaban no levantar sospechas cuando las aplicaciones comienzan a solicitar todo tipo de permisos.
Entregando la carga útil
Después de todo, para que Sharkbot robe datos bancarios confidenciales, necesita permiso para hacer todo tipo de cosas, incluidas otras aplicaciones superpuestas. Sharkbot funciona superponiéndose a aplicaciones bancarias legítimas, de modo que cuando el usuario inicia sesión con sus datos de inicio de sesión, el troyano los roba.
Parece que las aplicaciones lograron engañar a los controles de seguridad de Google al no entregar el malware en el momento de la instalación. Más bien, la aplicación activará una «actualización» en una etapa posterior, que es cuando se implementa el troyano.
Las víctimas parecen ser en su mayoría personas que viven en el Reino Unido e Italia, aunque los investigadores observaron que los actores de la amenaza también perseguían cuentas bancarias de personas en Irán y Alemania.
Aunque Google eliminó estas aplicaciones de su repositorio lo antes posible, esto aún no cambia el hecho de que decenas de miles de personas han instalado estas aplicaciones en sus terminales, y estas personas siguen estando en riesgo.
Hasta que eliminen por completo estas aplicaciones de sus dispositivos y cambien las contraseñas de sus cuentas bancarias, seguirán siendo víctimas potenciales del robo de identidad. (se abre en una pestaña nueva)fraude electrónico y otras actividades delictivas cibernéticas.
Para protegerse contra tales ataques, sería prudente mantener habilitado el servicio Play Protect y una aplicación antivirus de Android activa, se dijo.
Vía: BleepingComputer (se abre en una pestaña nueva)