Si tienes alguno de estos seis antivirus en el móvil, elimínalos: esconden virus informático.

0
485

Las aplicaciones todavía está presentes en tiendas alternativas para dispositivos Android. Esconden un código pensado para el robo de información bancaria.

La empresa de ciberseguridad Check Point ha alertado sobre el descubrimiento de seis aplicaciones que propagan virus destinado al robo de información bancaria en la Play Store de Google y se hacían pasar por soluciones antivirus. Conocido como ‘Sharkbot’ este tipo de ataque roba credenciales e información bancaria de los usuarios de Android. Se trata de un tipo de amenaza que atrae a sus víctimas para que introduzcan sus credenciales en ventanas que imitan los formularios de inserción de credenciales.

Cuando el usuario ingresa sus datos, la información comprometida se envía a un servidor malicioso. Asimismo, los investigadores han descubierto que los autores han implementado una función de ‘geofencing’ que hace que no se ejecute el virus si los usuarios de dispositivos están en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.

Cuatro de las solicitudes procedían de tres cuentas de desarrolladores, Zbynek Adamcik, Adelmio Pagnotto y Bingo Like Inc. Al comprobar el historial de estas direcciones, Check Point Research ha detectado que dos de ellas estaban activas desde el otoño de 2021. Algunas de las aplicaciones vinculadas a las mismas se eliminaron de Google Play, pero siguen existiendo en mercados de ‘apps’ no oficiales. Esto podría significar que el ciberdelincuente que está detrás intenta pasar desapercibido mientras sigue participando en actividades maliciosas.

Los investigadores han recogido datos estadísticos durante una semana. A lo largo de este tiempo, han contado más de 1.000 direcciones de víctimas, en su mayoría de Reino Unido e Italia, y que aumenta aproximadamente en 100 nuevas personas afectadas. Según las estadísticas de Google Play, hay 11.000 descargas de las seis aplicaciones maliciosas detectadas.

Las 'apps' maliciosas detectadas por Check Point
Las ‘apps’ maliciosas detectadas por Check Point

«El ciberdelincuente ha elegido estratégicamente las aplicaciones en Google Play porque gozan de la confianza de los usuarios. Lo que también es digno de mención aquí es que envían mensajes a las víctimas que contienen enlaces maliciosos, lo que conduce a una adopción generalizada», explica Eusebio Nieva, director técnico de Check Point, en un comunicado remitido a ABC.

Para evitar problemas con programas maliciosos, los expertos en ciberseguridad recomiendan descargar todas la aplicaciones desde tiendas oficiales. Además, es recomendable revisar las valoraciones de otros usuarios y el número de descargar que hayan recibido antes de proceder a la instalación.

Dejar respuesta

Please enter your comment!
Please enter your name here