A pesar de la atenta vigilancia y las continuas mejoras en la Play Store, los ciberdelincuentes lograron filtrar aplicaciones antivirus fake que estaban propagando un peligroso malware.
Google comunicó que tuvo que eliminar seis aplicaciones disponibles en su tienda virtual para Android, pues se descubrió que se estaban utilizando para propagar el malware bancario conocido como Sharkbot.
¿Cuáles son las aplicaciones eliminadas?
Si tienes un teléfono con el sistema operativo Android, te recomendamos que verifiques que no hayas descargado alguna de las apps que enlistamos a continuación; en caso de que las hayas descargado eliminarlas de inmediato, antes de que Sharkbot te robe tu dinero. Las aplicaciones que Google tuvo que eliminar son las siguientes:
- Atom Clean-Booster, Antivirus
- Antivirus, Súper Limpiador
- Alfa Antivirus, Limpiador
- Potente Limpiador, Antivirus
- Center Security - Antivirus (dos versiones)
¿Cómo opera el malware Sharkbot?
Sharkbot es una variedad de malware que roba contraseñas e información bancaria. Además, comparte notificaciones automáticas y ofrece avisos de inicio de sesión falsos, a través de los cuales los usuarios comparten sus datos personales con los atacantes.
Sin embargo, el simple hecho de descargar la app antivurus no es suficiente para que los criminales roben tus contraseñas, por lo que intentarán engañarte para que le otorgues permisos a la aplicación para los servicios de accesibilidad. Una técnica de propagación inusual que se ha detectado es el uso de mensajes push por parte de los atacantes para solicitar una respuesta de los usuarios que les sugiera dar los permisos que requiere la app para robar los datos de su víctima.
Después de que la aplicación obtenga los permisos, se hará cargo de la mayoría de las funciones del teléfono inteligente y los ciberdelincuentes podrán operar libremente.
Los expertos en ciberseguridad de Check Point Research, la empresa responsable del descubrimiento, recomiendan a los usuarios de Android que hayan descargado las aplicaciones antes de que se eliminen que las desinstalen de inmediato.
De acuerdo con las cifras de Google Play Store, las aplicaciones maliciosas se descargaron aproximadamente 11,000 veces en total. El 62% de las víctimas se encuentran en Italia, el 36% en el Reino Unido y el 2% en otros países
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.