La Google Play Store es un lugar magnífico donde podemos encontrar aplicaciones para cualquier cosa que necesitemos. Esto, que obviamente es beneficioso para nosotros, puede también jugar en nuestra contra, puesto que de cuando en cuando van apareciendo apps maliciosas que intentan hacerse pasar por apps legítimas para instalar en nuestros dispositivos peligrosos malware o troyanos con las que robarnos datos o información crucial. Dos nuevas apps de este tipo se han detectado recientemente, y te contamos cuáles son.
Estas apps para Android parecen ser totalmente legítimas, pero la realidad es que se trata de dos apps muy peligrosas que instalarían en tu dispositivo un peligroso troyano diseñado para robar todo tipo de información bancaria.
Cuidado si tienes alguna de estas apps en tu móvil
Como decimos, estas dos aplicaciones son bastante peligrosas, ya que ambas instalan en los dispositivos un peligroso troyano conocido como SharkBot, un software malicioso que está diseñado específicamente para obtener los datos financieros de su víctima de manera sigilosa y sin que esta pueda darse cuenta hasta que ya es demasiado tarde. Este malware es especialmente activo en países europeos, aunque también ha sido detectado en ocasiones atacando a usuarios de Estados Unidos.
Las aplicaciones en cuestión que llevaban incorporado este peligroso troyano son «Mister Phone Cleaner» y «Kylhavy Mobile Security«, dos aplicaciones que suman entre ambas más de 60.000 instalaciones entre ellas, y que están especialmente diseñadas para dirigirse a usuarios de España, Australia, Polonia, Alemania, Estados Unidos y Austria. La mayor parte de las descargas se las lleva Mister Phone Cleaner, con más de 50.000 descargas solo esta aplicación.
Estas aplicaciones están diseñadas para instalar una nueva versión de este troyano, conocido como SharkBot V2. Este contaría con un mecanismo de comunicación de comando y control (C2) actualizado y un algoritmo de generación de dominio (DGA). Hace tan solo unas semanas se descubrió una nueva versión de este troyano que contaba con una herramienta para desviar cookies cuando las víctimas iniciaban sesión en sus cuentas bancarias.
Este nuevo SharkBot es realmente peligroso, ya que está diseñado para saltarse cualquier tipo de protección que tengamos en nuestro dispositivo. Esta versión 2 del malware pide a la víctima que instale el malware como una actualización falsa de la aplicación, saltándose así la protección del antivirus de nuestro dispositivo en caso de tener uno instalado.
Otras capacidades de este troyano incluyen superposiciones falsas para recolectar credenciales de cuentas bancarias, así como registrar pulsaciones de teclas para poder registrar todo lo que la víctima introduce a través del teclado. Además, también es capaz de interceptar los SMS de la entidad bancaria y llevar a cambo transferencias de fondos fraudulentas utilizando un sistema de transferencias automatizado.
Si, por desgracia, tienes una o ambas apps instaladas en tu dispositivo te recomendamos que las borres de manera inmediata, así como también te recomendamos que nunca instales aplicaciones de ningún tipo en tu dispositivo sin asegurarte de que son realmente legítimas. También es interesante que tengamos instalado algún antivirus de calidad en nuestro dispositivo Android, algo que nos puede ahorrar muchos problemas.
Leovankis Cornielle S.
No hay comentarios:
Publicar un comentario