Unos expertos en ciberseguridad han encontrado una nueva versión mejorada del malware SharkBot que se ha colado en algunas apps de la Play Store de Google. Este está pensado para acceder a los inicios de sesión de bancos en los móviles de Android y se ha introducido en actualizaciones de algunas aplicaciones que los usuarios ya tenían instaladas.
Según comentan en una publicación de Fox IT, las plataformas con el virus informático son Mister Phone Cleaner y Kylhavy Movile Security. En total, ambas apps en conjunto tienen unas 60.000 instalaciones.
Goolge asegura que las aplicaciones ya no están disponibles en su tienda, sin embargo, eso no evita que, quienes la tienen en sus smartphones, puedan sufrir problemas. Por ese motivo, aquellos que las instalaron, deberán borrarlas.
SharkBot
El malware fue descubierto en octubre de 2021 por los analistas de malware de Cleafy y el grupo NCC encontró en marzo de este año pruebas de que estaba presente en algunas apps de Google Play. En un inicio, este virus robaba los datos a través del registro de las teclas, interceptaba mensajes SMS y podían acceder a los Servicios de Accesibilidad para tomar el control remoto.
La nueva versión, según expertos de Fox IT, es capaz de robar cookies de inicios de sesión en cuentas bancarias. Además, se ha comprobado que este malware reinventado no necesita abusar de los Servicios de Accesibilidad como antes.
En vez de recurrir a ello, la empresa de ciberseguridad detalla que realizan “una solicitud al servidor C2 para recibir directamente el archivo APK de Sharkbot” sin enviar un enlace de descarga junto con los pasos para instalarlo. De este modo, el usuario descarga directamente el servicio y la aplicación solicita que le den todos los permisos necesarios, entre los que se encuentran aquellos que vulneran su privacidad.
La investigación de Fox IT observó que los países en los que más presencia habían visto de la nueva versión de Sharkbot eran España, Austria, Alemania, Polonia, Austria y Estados Unidos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios