La firma de investigación de mercado Check Point Research ha descubierto seis aplicaciones de Android en Google Play Store que están propagando malware bancario al presentarse como aplicaciones antivirus
El malware detectado en estas aplicaciones se llama "Sharkbot", que se sabe que roba las credenciales y la información bancaria de los usuarios de Android. Según Check Point Research, se descubrió que el 62 por ciento de las víctimas de estos programas maliciosos se encontraban en Italia, el 36 por ciento en el Reino Unido. , y 2 por ciento en otros países.
El informe dice que el malware Sharkbot atrae a sus víctimas para que ingresen sus credenciales en ventanas que imitan los formularios de ingreso de credenciales. Cuando el usuario ingresa sus credenciales en estas ventanas, los datos comprometidos se envían a un servidor malicioso. La empresa descubrió que los autores del malware implementaron una función de geo-cerca, que ignora a los usuarios de dispositivos en China, India, Rumania, Rusia, Ucrania o Bielorrusia. Las seis aplicaciones que se han encontrado se denominan Atom Clean-Booster, Antivirus; Antivirus, Súper Limpiador; Alfa Antivirus, Limpiador; Potente Limpiador, Antivirus; y dos versiones de la aplicación Center Security - Antivirus.
Según las estadísticas recopiladas durante una semana, Check Point Research contó más de 1000 direcciones IP de víctimas y descubrió que cada día la cantidad de víctimas aumentaba aproximadamente 100. Según las estadísticas de Google Play, las seis aplicaciones se descargaron más de 11 000 veces. La mayoría de las víctimas están en el Reino Unido e Italia.
“Descubrimos seis aplicaciones en la Play Store de Google que estaban propagando el malware Sharkbot. Este malware roba credenciales e información bancaria. Obviamente es muy peligroso. Al observar el recuento de instalaciones, podemos suponer que el actor de amenazas dio en el blanco por su método de propagación de malware. El actor de amenazas eligió estratégicamente una ubicación de aplicaciones en Google Play en la que los usuarios confían. Lo que también es digno de mención aquí es que los actores de amenazas envían mensajes a las víctimas que contienen enlaces maliciosos, lo que conduce a una adopción generalizada. En general, el uso de mensajes push por parte de los actores de amenazas que solicitan una respuesta de los usuarios es una técnica de difusión inusual", dijo Alexander Chailytko, Gerente de Seguridad Cibernética, Investigación e Innovación de Check Point Software.
Historias relacionadas :
Nuevo malware llamado 'Escobar ' puede hackear sus teléfonos inteligentes y má
SharkBot : el nuevo troyano bancario descubierto en la app antivirus Play Store
Peligro : están que expone sus datos finacieron personales en estafas en WhatsApp
[Fuente]: news18.com
Alexander London.( 8 de Abril de 2022).Android in Grass. Modificado por Carlos Zambrado Recuperado unsplash.com