Portada » Home » SharkBot se propaga a través de aplicaciones antivirus falsas en Google Play

SharkBot se propaga a través de aplicaciones antivirus falsas en Google Play

Investigadores han detectado aplicaciones maliciosas en Google Play Store que fingen ser soluciones antivirus. Estas apps están cargadas con el troyano SharkBot, el cual intenta comprometer los dispositivos Android.

SharkBot es un troyano utilizado para robar credenciales e información bancaria de las víctimas.

Los investigadores de Check Point han descubierto la nueva campaña en curso.

El troyano usa DGA y, una vez instalado, engaña a las víctimas para que ingresen sus credenciales en pequeñas ventanas que parecen formularios de entrada comunes.

Abusa del servicio de accesibilidad de Android para mostrar ventanas superpuestas falsas sobre aplicaciones bancarias legítimas.
Además, tiene la capacidad de responder automáticamente a las notificaciones de Facebook Messenger y WhatsApp para difundir enlaces a aplicaciones antivirus falsas.

El troyano también comprueba si se está ejecutando en una zona de pruebas para dejar de analizarse y utiliza una función de geoperimetraje para evitar apuntar a dispositivos de India, China, Rusia, Ucrania, Bielorrusia y Rumania.

Los investigadores han detectado un total de seis aplicaciones diferentes que difunden SharkBot. Estas aplicaciones provienen de tres cuentas de desarrolladores, llamadas Adelmio Pagnotto, Bingo Like y Zbynek Adamcik.

Al verificar el historial de estas cuentas, se descubrió que dos de ellas estaban activas en el otoño de 2021. Se eliminaron algunas aplicaciones vinculadas a estas cuentas, excepto en mercados no oficiales.

Estas aplicaciones maliciosas se descargaron más de 15.000 veces antes de que Google las eliminara de Play Store. La mayoría de las víctimas fueron encontradas en Italia y el Reino Unido.

More Reading

Post navigation