El malware SharkBot regresa una vez más a Google Play Store, pero esta vez con una versión mejorada.
Según los expertos en ciberseguridad, el famoso virus ya ha infectado algunas de las aplicaciones de la plataforma Android.
Los usuarios que tengan estas aplicaciones deben eliminarlas inmediatamente de sus dispositivos ya que podrían robar su información personal sin que ellos lo sepan.
El malware SharkBot infecta aplicaciones de Android
(Foto: Pathum Danthanarayana de Unsplash)
Basado en el último informe de Asuntos de seguridadlos expertos de Fox IT han descubierto que una nueva variante del cuentagotas SharkBot lleva algún tiempo disponible en Play Store.
Según los informes, el peligroso troyano bancario se ve en la tienda de Android. A pesar de esto, Google dijo que las dos aplicaciones infectadas no tenían ningún código malicioso cuando fueron sometidas a revisión automática.
El malware SharkBot aparece tras la instalación. Cuando el usuario abre la aplicación particular, se iniciará el cuentagotas.
Para aquellos que se preguntan sobre la identidad de estas aplicaciones, son “Kylhavy Mobile Security” y “Mister Phone Cleaner”. Si alguna vez los encuentras en Google Play Store, evita descargarlos a toda costa.
Aunque las aplicaciones ya se eliminaron de la tienda digital, las personas que ya las instalaron aún corren el riesgo de contraer el virus. En este caso, deberá eliminarlos manualmente para evitar este problema.
La evolución de SharkBot
SharkBot no es un virus antiguo con el que se enfrentaron los expertos en ciberseguridad en el pasado. La empresa italiana de prevención del fraude online Cleafy fue la primera en descubrir esta variante.
Este año, el Grupo NCC detectó su presencia en las aplicaciones de Google Play. En ese momento, los analistas concluyeron que los piratas informáticos remotos podrían instalarlo mediante tácticas de registro de teclas, según Computadora que suena.
Aparte de eso, el malware es versátil y puede realizar ataques de control remoto gracias a los actores de amenazas. Todo lo que necesitan hacer es abusar de los Servicios de Accesibilidad.
Nuevamente, los investigadores de Fox IT vieron el mismo virus en su versión renovada. El mes pasado, notaron que SharkBot se había convertido en un malware que roba cookies, por lo que los inicios de sesión en cuentas bancarias ya no están a salvo.
Una vez que una persona ingresa su información bancaria, SharkBot robará inmediatamente una cookie de sesión válida mediante el comando “logsCookie”. Posteriormente será enviado al C2.
La razón por la que los piratas informáticos utilizan este malware es que puede eludir los controles de seguridad, como los escaneos de huellas dactilares y los códigos de autenticación.
Los expertos de Fox IT dijeron que la infección SharkBot se ha extendido en algunas partes de Estados Unidos, España, Alemania, Austria y Polonia.
Ahora que tiene una nueva capacidad para robar cookies, los analistas predicen que SharkBot seguirá prosperando y evolucionando durante los próximos años.
ⓒ 2023 . .
