Expertos en ciberseguridad han encontrado una nueva versión mejorada del malware SharkBot que se ha colado en algunas apps de la Play Store de Google.
Este virus está pensado para acceder a los inicios de sesión de bancos en los móviles de Android y se ha introducido en actualizaciones de algunas aplicaciones que los usuarios ya tenían instaladas.
Según una publicación de Fox IT, las plataformas con el virus informático son:
Te podría interesar
- Mister Phone Cleaner
- Kylhavy Movile Security
En total, ambas apps en conjunto tienen unas 60.000 instalaciones.
De acuerdo con Google, las aplicaciones ya no están disponibles en su tienda, sin embargo, eso no evita que, quienes la tienen en sus smartphones, puedan sufrir problemas. Por ese motivo, aquellos que las instalaron, deberán borrarlas.
SharkBot
El malware fue descubierto en octubre de 2021 por los analistas de malware de Cleafy y el grupo NCC encontró en marzo de este año pruebas de que estaba presente en algunas apps de Google Play. En un inicio, este virus robaba los datos a través del registro de las teclas, interceptaba mensajes SMS y podían acceder a los Servicios de Accesibilidad para tomar el control remoto.
La nueva versión, según expertos de Fox IT, es capaz de robar cookies de inicios de sesión en cuentas bancarias. Además, se ha comprobado que este malware reinventado no necesita abusar de los Servicios de Accesibilidad como antes.
Una empresa de ciberseguridad detalla que realizan “una solicitud al servidor C2 para recibir directamente el archivo APK de Sharkbot” sin enviar un enlace de descarga junto con los pasos para instalarlo. De este modo, el usuario descarga directamente el servicio y la aplicación solicita que le den todos los permisos necesarios, entre los que se encuentran aquellos que vulneran su privacidad.
La investigación de Fox IT observó que los países en los que más presencia habían visto de la nueva versión de Sharkbot eran España, Austria, Alemania, Polonia, Austria y Estados Unidos.
SharkBot
El malware fue descubierto en octubre de 2021 por los analistas de malware de Cleafy y el grupo NCC encontró en marzo de este año pruebas de que estaba presente en algunas apps de Google Play. En un inicio, este virus robaba los datos a través del registro de las teclas, interceptaba mensajes SMS y podían acceder a los Servicios de Accesibilidad para tomar el control remoto.
La nueva versión, según expertos de Fox IT, es capaz de robar cookies de inicios de sesión en cuentas bancarias. Además, se ha comprobado que este malware reinventado no necesita abusar de los Servicios de Accesibilidad como antes.