Un nuevo lote de aplicaciones maliciosas de logró colarse en Google Play Store y disfrutar de más de diez mil descargas antes de ser eliminadas, advirtieron los expertos.
Los investigadores de ciberseguridad de Bitdefender descubrieron recientemente cuatro aplicaciones de este tipo: "X-File Manager", "FileVoyager", "PhoneAID, Cleaner, Booster 2.
6" y "LiteCleaner M".
Entre ellos, acumularon al menos 16,000 descargas y estaban distribuyendo Sharkbot, un conocido troyano bancario.
Las aplicaciones están disfrazadas de soluciones de servicios públicos: tres son aplicaciones de administración de archivos, mientras que la cuarta es una aplicación de limpieza de memoria y teléfono.
De esa manera, sugieren los investigadores, los atacantes esperaban no levantar sospechas cuando las aplicaciones comienzan a solicitar todo tipo de permisos.
Después de todo, para que Sharkbot robe datos bancarios confidenciales, necesita permiso para hacer todo tipo de cosas, incluidas otras aplicaciones superpuestas.
Sharkbot funciona superponiéndose a aplicaciones bancarias legÃtimas, de modo que cuando el usuario de Android inicia sesión con sus datos de inicio de sesión, el troyano los roba.
Parece que las aplicaciones lograron engañar a los controles de seguridad de Google al no entregar el malware en el momento de la instalación.
Más bien, la aplicación activará una "actualización" en una etapa posterior, que es cuando se implementa el troyano.
Las vÃctimas parecen ser en su mayorÃa personas que viven en el Reino Unido e Italia, aunque los investigadores observaron que los actores de la amenaza también perseguÃan cuentas bancarias de personas en Irán y Alemania.
Aunque Google eliminó estas aplicaciones de su repositorio lo antes posible, esto no cambia el hecho de que decenas de miles de personas han instalado estas aplicaciones en sus puntos finales, y estas personas siguen estando en riesgo.
Hasta que eliminen por completo estas aplicaciones de sus dispositivos y cambien las contraseñas de sus cuentas bancarias, seguirán siendo vÃctimas potenciales del robo de identidad, fraude electrónico y otras actividades delictivas cibernéticas.
Para protegerse contra tales ataques, serÃa prudente mantener habilitado el servicio Play Protect y una aplicación antivirus de Android activa, se dijo.
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario