SharkBot, una nueva generación de troyanos bancarios

La prevalencia de la banca móvil ha convertido a los teléfonos inteligentes en uno de los objetivos más atractivos para los ciberdelincuentes. En esta ocasión, investigadores encontraron un nuevo troyano bancario de Android que ha estado activo desde al menos octubre.

El malware se ha denominado SharkBot, y se ha dirigido a usuarios de banca móvil en distintos países del mundo. Hasta el momento, se ha dirigido a 22 bancos internacionales en el Reino Unido e Italia y cinco aplicaciones de criptomonedas en los EE.UU.

El malware además permite a los atacantes tomar el control de los dispositivos de las víctimas y robar fondos de criptomonedas y cuentas bancarias. Una vez que el troyano está instalado, puede explotar los servicios de accesibilidad y exfiltrar información como credenciales de inicio de sesión, saldo actual e información personal, entre otros. Además de esto, SharkBot tiene una tasa de detección muy baja por parte de las soluciones antivirus ya que ejecuta varias técnicas anti-análisis.

¿Cómo funciona?

Se hace pasar por un reproductor multimedia, aplicaciones de recuperación de datos o televisión en vivo similar a las otras contrapartes de SharkBot: UBEL y TeaBot. El malware es único en el sentido de que abusa de los Servicios de accesibilidad para realizar ataques al Sistema de transferencia automática (ATS), lo que permite a los atacantes completar automáticamente detalles confidenciales en aplicaciones legítimas e iniciar la transferencia de fondos.

Algunas estadísticas de cierre

Según el Informe de inteligencia sobre amenazas 2021 de Nokia, el número de nuevos troyanos bancarios aumentó un 80% interanual en el primer semestre de 2021.

También, los dispositivos Android son más atacados en comparación con sus contrapartes iOS. De hecho, Android representa un poco más del 50% de todas las infecciones de malware de dispositivos móviles (restando iOS y otros).

Si bien se recomienda repetidamente a los usuarios que no descarguen aplicaciones de fuentes de terceros, estas suman 75 mil millones de descargas.