Miles de usuarios de Android descargaron este malware de robo de contraseñas disfrazado de antivirus de Google Play

Miles de usuarios de Android descargaron este malware de robo

Se han eliminado seis aplicaciones antivirus falsas de la tienda de aplicaciones Google Play porque, en lugar de proteger a los usuarios de los ciberdelincuentes, en realidad se estaban utilizando para entregar malware para robar contraseñas, datos bancarios y otra información personal de los usuarios de Android.

Las aplicaciones de malware han sido detalladas por investigadores de seguridad cibernética de Check Point, quienes dicen que fueron descargadas del mercado de aplicaciones oficial de Google por más de 15,000 usuarios que buscaban proteger sus dispositivos, que en cambio se infectaron con el malware Sharkbot para Android.

Sharkbot está diseñado para robar nombres de usuario y contraseñas, lo que hace atrayendo a las víctimas para que ingresen sus credenciales en ventanas superpuestas que envían la información a los atacantes, quienes pueden usarla para obtener acceso a correos electrónicos, redes sociales, cuentas bancarias en línea y más.

Las seis aplicaciones maliciosas encontradas por los investigadores tenían como objetivo atraer a los usuarios de Android en busca de aplicaciones antivirus, de limpieza y de seguridad.

VER: Ciberseguridad: pongámonos tácticos (Informe especial de MarketingyPublicidad.es)

Es posible que a las víctimas se les enviaran enlaces de phishing que los dirigían a las páginas de descarga de las aplicaciones infestadas de Sharkbot. Las aplicaciones pudieron eludir las protecciones de la tienda Google Play porque el comportamiento malicioso en las aplicaciones no se activó hasta que un usuario las descargó y la aplicación se comunicó con los servidores ejecutados por los atacantes.

«Creemos que pudieron hacerlo porque todas las acciones maliciosas se desencadenaron desde el servidor de C&C, por lo que la aplicación podría permanecer en el estado «APAGADO» durante un período de prueba en Google Play y «ENCENDIR» cuando lleguen al los dispositivos de los usuarios», dijo a MarketingyPublicidad.es Alexander Chailytko, gerente de seguridad cibernética, investigación e innovación de Check Point Software.

Según el análisis del malware, Sharkbot no infectará a todos los que lo descarguen: utiliza una función de geofencing para identificar e ignorar a los usuarios de China, India, Rumania, Rusia, Ucrania o Bielorrusia. Mientras tanto, la mayoría de las víctimas que descargaron Sharkbot parecen estar en el Reino Unido e Italia.

Después de identificar las aplicaciones, Check Point reveló los hallazgos a Google, que eliminó las seis aplicaciones de Google Play Store. Si bien las aplicaciones infectadas con Sharbot se eliminaron del mercado oficial de Google, siguen estando disponibles activamente en sitios de terceros, por lo que los usuarios aún podrían ser engañados para que las descarguen. MarketingyPublicidad.es le ha pedido comentarios a Google y actualizará esta historia si recibimos una respuesta.

Cualquiera que sospeche que ha descargado una aplicación maliciosa debe desinstalarla de inmediato, descargar un programa antivirus legítimo para escanear su dispositivo y cambiar las contraseñas de las cuentas que podrían haber sido robadas. Si no está seguro de qué descargar o si una aplicación es legítima, mirar las reseñas de los usuarios puede ayudar a proporcionar una imagen más clara, ya que si la aplicación no es legítima, las reseñas a menudo lo dirán.

LA SEGURIDAD CIBERNÉTICA

Deja un comentario