Descubren 6 apps que fingen ser antivirus para robar datos bancarios
Domingo 10 de Abril de 2022 10:20 pm
+-
Los investigadores de Check Point Research han descubierto
seis aplicaciones en la tienda digital Google Play Store que propagan 'malware'
bancario simulando ser antivirus para robar las credenciales de los usuarios. Las seis aplicaciones descubiertas en la tienda de Google
propagan un 'malware' denominado Sharkbot, con el que los ciberdelincuentes
roban credenciales e información bancaria de los usuarios de Android. Este 'malware' despliega una ventana que imitan los
formularios de inserción de credenciales. Cuando los usuarios introducen sus
credenciales, esta información se envía a un servidor malicioso. Para su
propagación, envía mensajes con enlaces maliciosos a las víctimas y mensajes
'push', como recogen en un comunicado. Su actividad, además, tenía una limitación de geovalla, como
han apuntado desde Check Point Research, por la que no se ejecutaba si los
usuarios de dispositivos estaban en China, India, Rumanía, Rusia, Ucrania o
Bielorrusia. Desde la compañía de ciberseguridad han destacado que estas
'apps' maliciosas se mostraban en Play Store como soluciones antivirus Atom Clean-Booster, Antivirus Antivirus, Super Cleaner Alpha Antivirus, Cleaner Powerfull Cleaner, Antivirus Center Security Antivirus Check Point Research contactó con Google tras los hallazgos
que, tras examinarlas, las eliminó de su tienda digital. No obstante, los
investigadores han apuntado que siguen todavía presentes en mercados no
oficiales.
