{"id":147665,"date":"2022-09-06T22:30:57","date_gmt":"2022-09-06T22:30:57","guid":{"rendered":"https:\/\/magazineoffice.com\/estas-aplicaciones-antivirus-falsas-de-android-instalan-un-peligroso-troyano-bancario\/"},"modified":"2022-09-06T22:30:58","modified_gmt":"2022-09-06T22:30:58","slug":"estas-aplicaciones-antivirus-falsas-de-android-instalan-un-peligroso-troyano-bancario","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/estas-aplicaciones-antivirus-falsas-de-android-instalan-un-peligroso-troyano-bancario\/","title":{"rendered":"Estas aplicaciones antivirus falsas de Android instalan un peligroso troyano bancario"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Siguiendo su <u>descubrimiento<\/u> en varias aplicaciones antivirus en abril, el troyano SharkBotDropper se infiltr\u00f3 una vez m\u00e1s en Google Play Store, advirtieron los investigadores.<\/p>\n<p>Seg\u00fan un nuevo informe<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> de Fox-IT, una divisi\u00f3n de la empresa de seguridad NCC Group, se descubri\u00f3 que dos aplicaciones antivirus de Android adicionales portan el troyano, que est\u00e1 dise\u00f1ado para robar credenciales bancarias en l\u00ednea.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El resurgimiento de SharkBot, dicen los investigadores, se\u00f1ala el pr\u00f3ximo paso en el juego del gato y el rat\u00f3n entre los ciberatacantes y Google.  El malware ya no se basa en el uso indebido de los permisos de accesibilidad de un dispositivo Android para instalarse, sino que se entrega a trav\u00e9s de una actualizaci\u00f3n de las siguientes aplicaciones ficticias:<\/p>\n<ul>\n<li> Mister Phone Cleaner (m\u00e1s de 50 000 descargas)<\/li>\n<li> Kylhavy Mobile Security (m\u00e1s de 10\u00a0000 descargas) <\/li>\n<\/ul>\n<h2 id=\"android-banking-trojan\">Troyano bancario Android<\/h2>\n<p>Si los usuarios han instalado alguna de estas aplicaciones, Sharkbot puede comprometer sus datos bancarios privados de varias maneras.<\/p>\n<p>Puede inyectar una p\u00e1gina de inicio de sesi\u00f3n falsa cuando se abre la aplicaci\u00f3n bancaria oficial.  Si esto sucede, es posible que los usuarios vean una pantalla que no les resulte familiar o que al menos difiera un poco de la interfaz normal.<\/p>\n<p>Tambi\u00e9n se sabe que SharkBot registra las pulsaciones de teclas y las env\u00eda a un servidor externo, adem\u00e1s de interceptar y ocultar mensajes de texto.  Tambi\u00e9n puede enviar respuestas a mensajes de texto e instant\u00e1neos recibidos, propagando el malware a trav\u00e9s de un enlace acortado.<\/p>\n<p>Quiz\u00e1s el m\u00e9todo m\u00e1s potente que Sharkbot puede usar para comprometer las credenciales bancarias es permitir que los atacantes accedan de forma remota al dispositivo de un usuario, para completar autom\u00e1ticamente los formularios de transacci\u00f3n dentro de las aplicaciones bancarias y poner en marcha las transferencias.<\/p>\n<p>Es una peque\u00f1a misericordia que, para que la mayor\u00eda de estas funciones funcionen correctamente, las aplicaciones bancarias deben tener permisos de accesibilidad.  Los usuarios deben verificar si est\u00e1n habilitados y, si a\u00fan son necesarios, considerar eliminar su aplicaci\u00f3n bancaria a corto plazo.<\/p>\n<p>Para protegerse contra ataques como estos, los usuarios deben ejecutar escaneos de seguridad regulares usando una aplicaci\u00f3n antivirus confiable para Android y dejar que elimine cualquier amenaza, como SharkBot, que encuentre.<\/p>\n<p>Si el dispositivo en cuesti\u00f3n existe dentro de una red m\u00e1s grande, los usuarios deber\u00edan considerar invertir en la protecci\u00f3n de puntos finales para su negocio.<\/p>\n<p>Mientras tanto, aquellos que ya hayan sido infectados por las aplicaciones infractoras, primero deben desinstalarlas y dejar de usar las aplicaciones bancarias hasta que se elimine la amenaza.<\/p>\n<h2 id=\"the-evolution-of-sharkbot\">La evoluci\u00f3n de SharkBot<\/h2>\n<p>Las caracter\u00edsticas de dise\u00f1o de SharkBot pueden insinuar un cambio en los m\u00e9todos empleados por algunos ciberatacantes, desde infectar tantos dispositivos como sea posible hasta apuntar a dispositivos en regiones espec\u00edficas como parte de campa\u00f1as geopol\u00edticas.<\/p>\n<p>La epidemia de SharkBot de abril apunt\u00f3 principalmente al Reino Unido e Italia, pero a fines de agosto, Fox-IT descubri\u00f3 que Espa\u00f1a, Australia, Polonia, Alemania, Austria y los Estados Unidos ahora tambi\u00e9n est\u00e1n siendo atacados por los servidores de comando y control (C2) de SharkBot. .<\/p>\n<p>Un informe separado<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> publicado en abril por Check Point Research se\u00f1al\u00f3 que \u00abSharkbot no se dirige a todas las v\u00edctimas potenciales que encuentra, sino solo a las seleccionadas, utilizando la funci\u00f3n de geoperimetraje para identificar e ignorar a los usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia\u00bb.<\/p>\n<p>Los ataques de malware pueden ser inquietantes, especialmente cuando las motivaciones detr\u00e1s de ellos no est\u00e1n claras.  Por eso es importante tener a mano herramientas de eliminaci\u00f3n de malware, bloqueando amenazas en tiempo real, para que los usuarios nunca m\u00e1s tengan que preocuparse por un ataque malicioso.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Siguiendo su descubrimiento en varias aplicaciones antivirus en abril, el troyano SharkBotDropper se infiltr\u00f3 una vez m\u00e1s en Google Play Store, advirtieron los investigadores. Seg\u00fan un nuevo informe (se abre&hellip;<\/p>\n","protected":false},"author":1,"featured_media":147666,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[11227,36603,4938,4188,524,3676,36311,10989,43619],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/147665"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=147665"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/147665\/revisions"}],"predecessor-version":[{"id":147667,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/147665\/revisions\/147667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/147666"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=147665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=147665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=147665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}