Un puñado de aplicaciones maliciosas de Android que sirven al troyano Sharkbot se habían infiltrado en Google Play Store para robar las credenciales bancarias de la víctima.
Estas aplicaciones se hacen pasar por un administrador de archivos regular y acumularon miles de descargas antes de que Google las elimine de la lista después de informar. Se recomienda a los usuarios que tengan estas aplicaciones que las eliminen de inmediato y limpien sus dispositivos.
Troyano Sharkbot en aplicaciones de Android
a lo desconocido, tiburónbot es un troyano de robo de datos que a menudo se dirige a las credenciales bancarias de las víctimas al superponer un formulario de phishing en los formularios de inicio de sesión legítimos, de cuentas bancarias populares que las víctimas pueden usar.
Estos formularios están cuidadosamente diseñados para parecerse y capturar toda la información confidencial ingresada en ellos. Una vez hecho esto, estos no serían transportados al pirata informático para usarlos en el robo de fondos u otros ataques. Últimamente, Investigadores de Bitdefender detectó algunas aplicaciones de Android en Google Play Store que distribuyen Sharkbot.
Estas aplicaciones se hicieron pasar por administradores de archivos regulares, sin Sharkbot inicialmente. No tener una carga útil maliciosa ayudaría a evadir la detección. Pero cuando se instalan, estas aplicaciones de administrador de archivos falsos solicitan una variedad de permisos, como leer y escribir en el almacenamiento externo, instalar nuevos paquetes, acceder a los detalles de la cuenta, eliminar paquetes (para borrar rastros), etc.
Y dado que se trata de aplicaciones de administración de archivos, es más probable que obtengan esos permisos sin levantar sospechas. Cuando se concede, las aplicaciones le pedirán al usuario que actualice a una nueva versión disponible, donde buscan a Sharkbot, que luego sigue el proceso anterior para robar datos bancarios.
Los investigadores mencionaron las siguientes aplicaciones donde encontraron Sharkbot: Administrador de archivos X por Victor Soft Ice LLC (descargado 10,000 veces), ArchivoVoyager por Julia Soft Io LLC (más de 5000 veces), Limpiador Lite M (más de 1.000 descargas) y el Teléfono AID, Limpiador, Booster 2.6.
Si bien todos estos ahora se eliminaron de Play Store después de ser informados, los investigadores advierten que los usuarios que ya los instalaron antes de ser eliminados aún son vulnerables. Por lo tanto, se recomienda ejecutar una verificación limpia de su dispositivo.
