sábado 21/5/22

Los investigadores de Check Point Research han descubierto seis aplicaciones en la tienda digital Google Play Store que propagan malware bancario simulando ser antivirus para robar las credenciales de los usuarios.

Desde la compañía de ciberseguridad han destacado que estas 'apps' maliciosas se mostraban en Play Store como soluciones antivirus. Se trata de Atom Clean-Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerfull Cleaner, Antivirus; y dos llamadas Center Security, Antivirus.

Las seis aplicaciones descubiertas en la tienda de Google propagan un malware denominado Sharkbot, con el que los ciberdelincuentes roban credenciales e información bancaria de los usuarios de Android.

Este malware despliega una ventana que imitan los formularios de inserción de credenciales. Cuando los usuarios introducen sus credenciales, esta información se envía a un servidor malicioso. Para su propagación, envía mensajes con enlaces maliciosos a las víctimas y mensajes 'push', como recogen en un comunicado.

Su actividad, además, tenía una limitación de geovalla, como han apuntado desde Check Point Research, por la que no se ejecutaba si los usuarios de dispositivos estaban en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.

Desde la compañía de ciberseguridad han destacado que estas 'apps' maliciosas se mostraban en Play Store como soluciones antivirus (Atom Clean-Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerfull Cleaner, Antivirus; y dos llamadas Center Security, Antivirus).

Check Point Research contactó con Google tras los hallazgos que, tras examinarlas, las eliminó de su tienda digital. No obstante, los investigadores han apuntado que siguen todavía presentes en mercados no oficiales.
 

Comentarios