Vas a necesitar un barco más grande
El troyano bancario de acceso remoto SharkBot se detectó por primera vez en la naturaleza en octubre de 2021. Los investigadores de seguridad de Cleafy lo descubrieron y concluyeron que era único, sin conexión con malware como TeaBot o Xenomorph , y tenía algunas funciones notablemente sofisticadas e insidiosas. . Uno, el Sistema de transferencia automática (ATS), es nuevo en Android y permite a los atacantes sacar dinero automáticamente de las cuentas de la víctima, sin necesidad de intervención humana. Y como descubrieron los investigadores de seguridad de TI británicos, un SharkBot actualizado se esconde dentro de una aplicación antivirus de aspecto inocente que todavía está disponible en Google Play Store a partir del sábado.
Investigadores del Grupo NCC publicaron un informe a principios de esta semana que desglosaba cómo funciona SharkBot y cómo terminó eludiendo las medidas de seguridad de Play Store. La aplicación maliciosa funciona como una píldora venenosa de tres capas, con una capa disfrazada de antivirus y la segunda capa como una versión reducida de SharkBot que luego se actualiza descargando la versión completa del malware. Ahí es cuando se pone en marcha el uso de una variedad de tácticas para saquear las cuentas bancarias de las víctimas.
Según NCC, SharkBot puede realizar un "ataque de superposición" en el momento en que detecta una aplicación bancaria activa. Aparece una pantalla que se parece al banco en cuestión, lista para que le proporciones tus credenciales de inicio de sesión. El programa también activa un keylogger que envía todo lo que escribes a los servidores del atacante, y no solo intercepta los mensajes SMS, sino que también puede ocultarlos. El software puede incluso secuestrar notificaciones entrantes y enviar mensajes que se originan con el comando y control del atacante. En última instancia, SharkBot puede usar estos métodos para poseer completamente un teléfono inteligente Android.
Afortunadamente, esta aplicación maliciosa en particular no se ha extendido mucho más allá de las 1000 descargas, hasta el momento. Sin embargo, si ha descargado el falso "Antivirus, Super Cleaner" de Play Store, elimínelo de inmediato y considere la posibilidad de que necesite borrar completamente su teléfono. Este es un tiburón que no verás venir gracias a una aleta dorsal que sobresale del agua.
Historias relacionadas:
Telegram Messenger : encuentran aplicaciones falsas que piratean dispositivos con malware
Galaxy Store : las apliaciones están infectando su teléfono con malware
Galaxy Store : las apliaciones están infectando su teléfono con malware
AbstractEmu : Malware-de-Android-está-fuera de control en su teléfono.
Android: Advertencia sobre malware FluBot
[Fuente]: androidpolice.com
Victoria_Borodinova.( 7 de Marzo de 2022).9763 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com
Anónimo.( 7 de Marzo de 2022).tiburones dibujos animados gran tiburón blanco tiburón mandíbulas pescado. [Fotografía]. Modificado por Carlos Zambrado Recuperado de freepng.es