El malware SharkBotDropper se ha infiltrado otra vez en la tienda de aplicaciones Play Store, según un informe de Fox-IT. Esta no es la primera vez que sucede, ya que en abril de este año había estado presente en algunas apps que prometían dar servicios de ciberseguridad.
Esta vez los investigadores han visto el virus informático en dos aplicaciones antivirus de Android adicionales. Ahora, el troyano ya no necesita los permisos de accesibilidad para manejar el dispositivo, sino que se instala al actualizar las apps fraudulentas Mister Phone Cleaner y Kylhavy Mobile Security.
La primera cuenta con más de 50.000 descargas y la segunda con más de 10.000 descargas y, aunque Google se deshaga de ellas, hay que desinstalarlas de los móviles. Si no lo hacen, SharkBot puede tener acceso a los datos bancarios de los usuarios.
Los expertos en seguridad informática de Fox-IT detallan que el malware es capaz de ofrecer una página de inicio de sesión falsa en vez de la app bancaria oficial. Aunque lo que se vea en la pantalla pueda diferir de la interfaz habitual del banco, algunos usuarios pueden caer en la trampa e introducir sus credenciales.
En anteriores versiones del virus, se supo que SharkBot era capaz de registrar las pulsaciones de las teclas y enviarlas a los ciberdelincuentes. Esto servía para conocer contraseñas de ciertas plataformas, por ejemplo. Sin embargo, para conseguir las claves financieras, los atacantes debían tener permisos de accesibilidad, algo que la app fraudulenta solicitaba al descargarse.
El troyano se ha llegado a ver en Reino Unido, Italia, España, Australia, Polonia, Alemania, Austria y Estados Unidos. Además, un estudio publicado por Check Point Research apuntaba que el virus estaba preparado para “identificar e ignorar a los usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia”.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios